오늘 아침 외부 네트워크 트래픽에 응답하지 않는 CentOS OS가 있습니다. 가상 머신입니다. VM을 재부팅 할 수있었습니다. 다시 로그인 한 후 / var / log / messages 파일에서 다음을 발견하여 다시 부팅 할 때까지 반복해서 반복했습니다.
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
다른 포럼에서 다음 명령으로 백 로그 트래픽의 소스를 식별 할 수 있다고 읽었습니다.
[root@PBX log]# aureport --start today --event --summary -i
Event Summary Report
======================
total type
======================
486 USER_ACCT
486 CRED_ACQ
486 USER_START
485 LOGIN
477 CRED_DISP
477 USER_END
6 USER_LOGIN
3 USER_AUTH
2 CONFIG_CHANGE
2 CRED_REFR
1 DAEMON_START
이 문제가 다시 발생하지 않도록 다음 단계에 대해 조언 해 줄 사람이 있습니까? 나는 백 로그의 목적이나 이벤트 요약 보고서의 결과가 무엇을 의미하는지 잘 모르고 있습니다.
스토리지 문제를 배제 할 수 있습니까? 스토리지에 액세스 할 수없는 경우에는 로그가 기록되지 않지만 커널은 최소한 한동안 실행 상태를 유지합니다.
—
the-wabbit
스토리지는 로컬이며 문제의 징후가 없습니다. 유용한 정보가 기록되지 않을 가능성이 높습니다.
—
YWCA Hello