CentOS 에서 audit backlog 관련 오류가 난다.

시스템이 이상해서 살펴보니.

dmesg 에 이런 메시지가 나온다.

audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2343 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2344 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2345 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
__ratelimit: 53 callbacks suppressed
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2364 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2365 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=2366 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320

로그파일쪽 limit 가 걸린 듯 하다. 파일수 제한인가?
log 를 보니 cron 실행과 관련이 있어 보인다.

아무튼 이것때문에 시스템이 이상해졌다.


/etc/init.d/auditd stop

chkconfig auditd off

또는 /etc/audit/audit.rules 를 수정해서 audit_backlog_limit 값을 늘려준다.

-b 320

320이 기본값으로 되어 있다. 그냥 무식하게 0 하나를 더 늘렸다.


centos 에서 selinux 와 함께 audit 요놈도 좀 이상하다.
보안과 관련된 것들일 듯 싶은데, 그에 대한 가이드가 필요할 듯 하다.




신고

댓글을 달아 주세요