我有一台运行 Docker 容器的 Ubuntu Server 机器。我安装了一些硬盘供 Docker 机器使用(主要是媒体存储)
我使用所有默认设置安装了 Ubuntu Server。
屏幕上出现许多日志:
[59.959145] 审计:超出积压限制
这些线条是随机出现的,我不知道这意味着什么......
答案1
我认为这种情况发生在内核 kauditd 线程无法足够快地处理审计记录并出现积压时。默认审计积压是 64 个审计缓冲区,因此如果增加这些缓冲区可能会有所帮助。可以使用内核参数“audit_backlog_limit”将其设置为更大。
例如,编辑/etc/default/grub并添加audit_backlog_limit=256设置GRUB_CMDLINE_LINUX并将run sudo update-grub其设置为 256 个缓冲区。