audit:backlog limit exceeded

今天发现存储服务器业务不可用，服务器能ping通，远程不了!  到机房管理员那里查看服务器状态后，发现显示如下：

显然系统已经崩溃，只能先重启服务器，先恢复业务，然后针对backlog limit exceeded的告警查找原因

 

通过百度查找audit服务是linux的一个审计服务，上述原因是audit服务在繁忙的系统中进行审计事件操作，缓冲瓶颈，导致系统崩溃

在优化audit服务之前要先确保selinx是disabled状态和磁盘正常，否则会出现重启服务器之后输入root密码的那个界面会提示只读等的字样

 

优化audit服务：#auditctl -b 8192（8192是kb单位，但是这个值要根据系统的实际情况设置）

　　 

以上只是临时生效，重启服务器还是会重置为默认值，可以将auditctl -b 8192写入/etc/rc.local

 

转载于:https://www.cnblogs.com/qfdxxdr/p/8462010.html