审核积压挂起linux服务器？_Linux_Linux Kernel_Operating System

审核积压挂起linux服务器？

linux linux-kernel operating-system

审核积压挂起linux服务器？,linux,linux-kernel,operating-system,Linux,Linux Kernel,Operating System,我正在使用centos 7服务器，其中运行实时多线程进程。在继续运行2到3天后，服务器进入冻结状态，无法访问。有一次我幸运地登录，看到了CPU [564378.509785] audit_log_start: 14 callbacks suppressed [564678.515440] audit: audit_backlog=65 > audit_backlog_limit=64 [564678.522037] audit: audit_lost=22 audit_ra

我正在使用centos 7服务器，其中运行实时多线程进程。在继续运行2到3天后，服务器进入冻结状态，无法访问。有一次我幸运地登录，看到了CPU

[564378.509785] audit_log_start: 14 callbacks suppressed    
[564678.515440] audit: audit_backlog=65 > audit_backlog_limit=64    
[564678.522037] audit: audit_lost=22 audit_rate_limit=0 audit_backlog_limit=64    
[564678.529822] audit: backlog limit exceeded

是否可能像某些线程/进程被挂起，并且由于auditd无法记录事件？

文件系统似乎陷入冻结状态。根本问题可能有不同的根源

您可以通过检查其他日志（例如，您可以使用

aureport --start today(any date you are interested in)

另外，尝试调整您的配置

-b
sets the maximum amount of existing Audit buffers in the kernel, for example:

您可能需要通过编辑

/etc/audit/audit.rules

文件来增加此配置选项，例如将其更改为

-b 8192

另外，通过修改

priority\u boost

选项，它可能有助于提高

/etc/audit/auditd.conf

文件中的优先级

哪个文件系统像“proc”或“sys”之类被卡住了，知道吗？