Agora estou sofrendo com audit : backlog limit exceeded .
Encontrei alguns artigos com situação semelhante e eles disseram ajustar a contagem do log de auditoria com audit.rules .
Aqui está meu audit.rules
## This file is automatically generated from /etc/audit/rules.d
-D
-b 320
Eu gostaria de alterar esse 320 para um pouco mais alto, mas não sei como definir valores adequados. (Eu nem sei que este valor está preocupado com a memória ou openfiles)
Ao observar audit.log , presumo que registre quase todos os comandos que trabalham com o processo daemon. Eu tenho 4 contêineres docker e 1 VM qemu na máquina.
Uma sugestão ou referência será muito apreciada. Gostaria de definir o melhor valor para esse audit , portanto, evite que a máquina seja desativada.
Obrigado!
FYI, este é meu memInfo
MemTotal: 65755736 kB
MemFree: 62985572 kB
MemAvailable: 63955852 kB
Buffers: 5136 kB
Cached: 1169252 kB
SwapCached: 0 kB
Active: 1198532 kB
Inactive: 750240 kB
Active(anon): 775204 kB
Inactive(anon): 8352 kB
Active(file): 423328 kB
Inactive(file): 741888 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 29200380 kB
SwapFree: 29200380 kB
Dirty: 6708 kB
Writeback: 964 kB
AnonPages: 799520 kB
Mapped: 38752 kB
Shmem: 9140 kB
Slab: 170132 kB
SReclaimable: 60620 kB
SUnreclaim: 109512 kB
KernelStack: 8448 kB
PageTables: 39464 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 62078248 kB
Committed_AS: 17605768 kB
VmallocTotal: 34359738367 kB
VmallocUsed: 497488 kB
VmallocChunk: 34325640552 kB
HardwareCorrupted: 0 kB
AnonHugePages: 686080 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 2048 kB
DirectMap4k: 139264 kB
DirectMap2M: 4026368 kB
DirectMap1G: 65011712 kB