“审计:积压限制超出”是什么意思

“审计:积压限制超出”是什么意思

我有一台运行 Docker 容器的 Ubuntu Server 机器。我安装了一些硬盘供 Docker 机器使用(主要是媒体存储)

我使用所有默认设置安装了 Ubuntu Server。
屏幕上出现许多日志:

[59.959145] 审计:超出积压限制

这些线条是随机出现的,我不知道这意味着什么......  

答案1

我认为这种情况发生在内核 kauditd 线程无法足够快地处理审计记录并出现积压时。默认审计积压是 64 个审计缓冲区,因此如果增加这些缓冲区可能会有所帮助。可以使用内核参数“audit_backlog_limit”将其设置为更大。

例如,编辑/etc/default/grub并添加audit_backlog_limit=256设置GRUB_CMDLINE_LINUX并将run sudo update-grub其设置为 256 个缓冲区。

相关内容