centos7 Was ist der beste Wert von audit.rules

360
Juneyoung Oh

Ich habe jetzt mit gelitten audit : backlog limit exceeded.

Ich habe einige Artikel mit einer ähnlichen Situation gefunden, und sie sagten, die Anzahl der Prüfprotokolle anpassen audit.rules.

Hier ist mein audit.rules

## This file is automatically generated from /etc/audit/rules.d -D -b 320

Ich möchte das gerne 320etwas höher ändern, aber ich weiß nicht, wie man richtige Werte einstellt. (Ich weiß nicht einmal, dass dieser Wert mit Speicher oder Openfiles zusammenhängt)

Beim Anschauen gehe audit.logich davon aus, dass fast alle Befehle aufgezeichnet werden, die mit dem Daemon-Prozess arbeiten. Ich habe 4 Docker-Container und eine Qemu-VM in der Maschine.

Ein Vorschlag oder eine Referenz wird sehr geschätzt. Ich möchte den besten Wert darauf setzen audit, um zu verhindern, dass die Maschine deaktiviert wird. Vielen Dank!

Zu Ihrer Information, das ist mein memInfo

MemTotal: 65755736 kB MemFree: 62985572 kB MemAvailable: 63955852 kB Buffers: 5136 kB Cached: 1169252 kB SwapCached: 0 kB Active: 1198532 kB Inactive: 750240 kB Active(anon): 775204 kB Inactive(anon): 8352 kB Active(file): 423328 kB Inactive(file): 741888 kB Unevictable: 0 kB Mlocked: 0 kB SwapTotal: 29200380 kB SwapFree: 29200380 kB Dirty: 6708 kB Writeback: 964 kB AnonPages: 799520 kB Mapped: 38752 kB Shmem: 9140 kB Slab: 170132 kB SReclaimable: 60620 kB SUnreclaim: 109512 kB KernelStack: 8448 kB PageTables: 39464 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 62078248 kB Committed_AS: 17605768 kB VmallocTotal: 34359738367 kB VmallocUsed: 497488 kB VmallocChunk: 34325640552 kB HardwareCorrupted: 0 kB AnonHugePages: 686080 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 139264 kB DirectMap2M: 4026368 kB DirectMap1G: 65011712 kB
1

0 Antworten auf die Frage

Verwandte Probleme