Kami memiliki OS CentOS yang menjadi tidak responsif pagi ini terhadap lalu lintas jaringan eksternal. Ini adalah mesin virtual. Saya dapat me-reboot VM. Setelah masuk kembali, saya menemukan yang berikut ini di file / var / log / messages, berulang-ulang, sampai pada titik reboot:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
Saya membaca di forum lain bahwa perintah berikut dapat mengidentifikasi sumber lalu lintas jaminan:
[root@PBX log]# aureport --start today --event --summary -i
Event Summary Report
======================
total type
======================
486 USER_ACCT
486 CRED_ACQ
486 USER_START
485 LOGIN
477 CRED_DISP
477 USER_END
6 USER_LOGIN
3 USER_AUTH
2 CONFIG_CHANGE
2 CRED_REFR
1 DAEMON_START
Adakah yang bisa menyarankan saya langkah selanjutnya apa yang harus saya ambil untuk mencegah masalah ini terjadi lagi? Saya tidak terlalu familiar dengan tujuan dari jaminan simpanan atau apa arti dari laporan ringkasan acara.