Abbiamo un sistema operativo CentOS che questa mattina non ha risposto al traffico di rete esterno. È una macchina virtuale. Sono stato in grado di riavviare la VM. Dopo aver effettuato nuovamente l'accesso, ho trovato quanto segue nel file / var / log / messages, ripetendo più volte, fino al punto del riavvio:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
Ho letto su un altro forum che il seguente comando potrebbe identificare l'origine del traffico di backlog:
[root@PBX log]# aureport --start today --event --summary -i
Event Summary Report
======================
total type
======================
486 USER_ACCT
486 CRED_ACQ
486 USER_START
485 LOGIN
477 CRED_DISP
477 USER_END
6 USER_LOGIN
3 USER_AUTH
2 CONFIG_CHANGE
2 CRED_REFR
1 DAEMON_START
Qualcuno può consigliarmi quali sono i prossimi passi da fare per evitare che si ripresenti questo problema? Non conosco particolarmente lo scopo del backlog o il significato dell'output del report di riepilogo degli eventi.