Nous avons un OS CentOS qui ne répond plus ce matin au trafic réseau externe. C'est une machine virtuelle. J'ai pu redémarrer la machine virtuelle. Après m'être reconnecté, j'ai trouvé ce qui suit dans le fichier / var / log / messages, se répétant encore et encore, jusqu'au point de redémarrage:
Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded
Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed.
Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320
J'ai lu sur un autre forum que la commande suivante pouvait identifier la source du trafic de backlog:
[root@PBX log]# aureport --start today --event --summary -i
Event Summary Report
======================
total type
======================
486 USER_ACCT
486 CRED_ACQ
486 USER_START
485 LOGIN
477 CRED_DISP
477 USER_END
6 USER_LOGIN
3 USER_AUTH
2 CONFIG_CHANGE
2 CRED_REFR
1 DAEMON_START
Quelqu'un peut-il me conseiller sur les prochaines étapes à suivre pour éviter que ce problème ne se reproduise? Je ne connais pas particulièrement le but de l'arriéré ni ce que signifie la sortie du rapport de synthèse d'événement.