Linux SSH无法连接。
错误是Linux内核日志。问题的原因是审计服务在繁忙的系统中运行审核事件。缓冲液具有瓶颈,导致系统接近崩溃。
审核是Linux系统中用于记录用户的基本呼叫情况的服务。它用于记录系统调用,例如打开,退出和其他系统,并将将记录写入日志文件中。Audit可以使用AuditCtl命令添加或删除审计规则。您可以为用户设置记录或记录过程。
主要命令:审核审计规则和系统管理工具用于获得状态并增加删除监视规则AUSEARCH查询审核日志工具AUREPORT输出审核系统报告
您可以尝试增加审核缓冲区以解决问题。
Linux的默认内存分页大小为4096字节。通过以下命令,您可以获取分页大小:getConf page_size,您可以将其设置为页面n多个倍数
查看帮助信息审核-H
查看当前默认配置auditctl -s
Backlog_limit 320 #my Centos7.1默认值只有320
优化审核服务以修改缓冲区大小审核-B8192。如果未设置系统,则默认
方法1)修改规则配置
参数描述:-D删除所有规则-B设置审核缓冲区大小。如果缓冲区已满,则内核将发出故障标记-f [0 |1 |2]设置审核以获取错误级别。三个值为0/1/2.0的三个值不是输出日志;1是输出printk日志;2是最高级别,输出大量日志信息-E [0 |1]启用/禁用审核审核
方法2)您也可以直接在自我开始中设置