Chúng tôi có một hệ điều hành CentOS đã không phản hồi sáng nay với lưu lượng truy cập mạng bên ngoài. Nó là một máy ảo. Tôi đã có thể khởi động lại VM. Sau khi đăng nhập lại, tôi tìm thấy phần sau trong tệp / var / log / message, lặp đi lặp lại nhiều lần, cho đến thời điểm khởi động lại:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
Tôi đọc trên một diễn đàn khác rằng lệnh sau có thể xác định nguồn của lưu lượng tồn đọng:
[root@PBX log]# aureport --start today --event --summary -i
Event Summary Report
======================
total type
======================
486 USER_ACCT
486 CRED_ACQ
486 USER_START
485 LOGIN
477 CRED_DISP
477 USER_END
6 USER_LOGIN
3 USER_AUTH
2 CONFIG_CHANGE
2 CRED_REFR
1 DAEMON_START
Bất cứ ai có thể tư vấn cho tôi những bước tiếp theo tôi nên làm để ngăn chặn vấn đề này xảy ra lần nữa? Tôi không đặc biệt quen thuộc với mục đích tồn đọng hoặc ý nghĩa đầu ra của báo cáo tóm tắt sự kiện.