由于audit.d导致的服务器空间问题解决

最新推荐文章于 2024-08-29 11:10:24 发布
最新推荐文章于 2024-08-29 11:10:24 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/annicybc/article/details/2981033
版权
本文介绍Linux Audit子系统及其日志管理方法,包括如何启动/关闭服务、配置及查看审计日志,并提供了一个实用命令来清理七天前的日志文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/var/log/audit.d占用了近6G的空间,查了一下资料

Audit是系统中的一个服务,属于laus-0.1-65RHEL3这个包。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。
相关文件:
/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件
/etc/audit/filter.conf 守护程序默认的过滤文件
启动/关闭:
1.用 /etc/init.d/audit start或stop来启动或关闭该服务。
2.通过如下命令设置自动启动:
chkconfig –add audit
chkconfig –del audit
与LAuS相关的一些命令:
audit 启动命令
laus-records(7)
数据可以通过aucat和augrep命令查看。audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。

把七天前的数据都删除^_^   find ./ -mtime +7 -type f -exec rm {} /;

服务器安全审计工具Auditd
没刮胡子的程序员专栏
08-21 372
audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后就不存在了。可以通过配置/etc/audit/audit.rules文件,当每次audit服务启动后,都会从这个文件来加载规则。action可以为always或者never,filter明确出对应的匹配过滤,filter可以为:task,exit,user,exclude。audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。
【麒麟V10 mate-indicators、 auditd进程占用内存过高问题】——(查看麒麟版本V10版本、开源补丁包链接、内存泄漏临时处理和永久处理方法)
weixin_51910506的博客
08-28 1万+
查看麒麟版本V10版本; 开源补丁包下载链接、安装; 内存泄漏临时处理和永久处理方法;
麒麟v10SP2 audit内存占用过高通过升级组件版本解决
qiankunzhenxun的博客
06-21 3326
麒麟v10sp2 audit组件内存占用过高问题解决
linux auditd占用内存,TRICK: Linux Auditd审计工具 · Chen’s Blog
weixin_34313315的博客
05-13 7385
背景难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式命令:auditctl (安装:sudo apt install auditd)参数:-w 监控文件路径-p 监控文件筛选 r(读) w(写) x(执行) a(属性改变)-k 关键词(用于查询监控日志)运行:sudo auditctl -w /home/chen/...
auditd和kswapd0导致kylin环境内存CPU占用过高
qq_44229840的博客
01-22 2046
通过网上查阅发现,当环境内存不足时,kswapd0会频繁进行换页操作,此操作会导致kswapd0占用过多cpu资源。探查发现环境内kswapd0几乎吃满了所有cpu资源,导致执行shell命令都变慢。此时通过top命令和shift+M查到了占用内存资源最多的auditd进程。auditd部分版本可能存在内存泄漏的问题导致占用过多资源。重启后,环境内存和cpu恢复正常。尝试重启auditd进程。
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
热门推荐
敬天爱人小白
03-27 1万+
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
记一次程序内存占用问题排查
keyboard专栏
06-08 2835
文件竟然6.2G分析结论:内存中存储的数据过,需要清理 查看本进程被分配的内存 内存中存在数据对象放在hashMap中,并没有即时回收,造成内存占用越来越。cacheObject.java ConcurrentMapCache.java 测试类 辅助: 1、将项目中不必要的加载内存的地方去掉,减少内存占用...
WinCC Audit V7.4 故障排查手册:揭秘20个常见问题解决方案
![WinCC Audit V7.4 软件配置步骤](https://www.xuezdh.com/wp-content/uploads/2021/03/25_sy.jpg) 参考资源链接:[WinCC 7.4 ...WinCC Audit V7.4 是西门子推出的监控软件,用于过程可视化、数据记录、报告、报警
ORACLE RAC 磁盘空间满后导致无法连接/登陆/使用
星火3194的专栏
10-03 2964
事情很突然,临放假了,突然合作单位发来消息说数据库无法访问,远程一试,果然。连忙找之前的安装工程师,表示暂时无法处理,经多方联系之后,依然确定现在找不到人了,需要等过完国庆节之后,可是实时数据的写入、合作方的读取等,怎能等待?于是,实属无奈,决定试试。 1、登陆服务器后连接oracle数据库时,提示磁盘空间不足,导致sqlplus登陆失败。提示:ORA-09817:Write to audit file failed. Linux-x86_64 Error:28:No space...
解决/var空间不足导致的无法登录问题
再回首,往事成烟
01-09 1889
/***************************************************转载自:http://iceskysl.1sters.com/?p=363**若侵犯版权请联系:lxs_lover520#qq.com**本人将尽快处理**************************************************/.现象描述项目中有台服务器,其操作系统为RHEL 3 ,主要用途是实验室环境以及和第三方系统的FTP服务器,最近出现经常出现“假死”的情况,具体表现是Pi
【数据库性能优化】:解决因文件导致的性能问题
[【数据库性能优化】:解决因文件导致的性能问题](https://knowledgebase.apexsql.com/wp-content/uploads/2017/06/word-image-63.png) # 摘要 数据库性能优化是确保信息系统高效运作的关键因素。本文旨在探讨...
详解Linux如何查看当前占用CPU或内存最多的几个进程
09-15
本篇文章主要介绍了详解Linux如何查看当前占用CPU或内存最多的几个进程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Ambari之hadoop auditlong整挂了我的平台
南山南的Python和大数据学习笔记
03-27 773
关注我的微信公众号:pythonislover,领取python,数据,SQL优化相关视频资料!~ Python数据与SQL优化笔 QQ群:771686295 今天平台出现了NAMENODE的down机 重启namenode出现错误: 500 status code received on PUT method for API: /api/v1/cluste...
linux-内存-过高(居高不下)
yuanlnet的博客
10-23 3138
linux 内存使用过高或者居高不下
银河麒麟V10 审计工具 auditd 内存泄漏问题
Yang的博客
08-05 1325
银河麒麟V10 审计工具 auditd 内存泄漏问题
Auditd - Linux 服务器安全审计工具
闲云孤鹤
02-20 4480
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。
银河麒麟V10 SP1 审计工具 auditd更新
打不倒的程序猿
07-06 4188
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高, 内存使用率一直在 60% 以上, 内存一直不释放。
麒麟操作系统进程内存占用率过问题
最新发布
yushouzi的博客
08-29 1046
2、该进程主要是用于管理桌面窗口,可安装mate-indicators_20150918kord0ukui91_arm64.deb包进行规避;3、将包拷贝至系统桌面,如果用户是管理员权限直接双击安装,否则命令行界面执行。
[内存泄漏]zebra进程导致的隐形内存占用过高
03-26 1538
这次问题源于线上设备发现内存使用过高,触发告警。技术支持报告后,登陆设备查看,发现系统内存占用(超过3.2G),导致可用内存只剩100多M。 [root@ ~]# free total used free shared buff/cache available Mem: 3788284 3342156 ...
/etc/audit/rules.d/audit.rules
08-05
/etc/audit/rules.d/audit.rules是Linux系统中的一个配置文件,用于定义系统审计规则。该文件使用基于文本的配置语言,指示审计子系统在系统上执行哪些审计行为以及如何处理审计事件。 该文件中的规则可以控制哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值