Bom auditd service


Status
Not open for further replies.

GriyaHosting

Expert 1.0
Dear all,
apakah teman sudah ada yang mengalami kasus seperti ini pada log ?

audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=54 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=55 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=56 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320

Aug 4 11:14:18 joglo-1 kernel: type=1106 audit(1312429965.347:52): user pid=9025 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'


Mohon pencerahan dan pemecahannya ..
 

andhi

Hosting Guru
Dear all,
apakah teman sudah ada yang mengalami kasus seperti ini pada log ?

audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=54 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=55 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320
audit: audit_lost=56 audit_rate_limit=0 audit_backlog_limit=320
audit: backlog limit exceeded
audit: audit_backlog=321 > audit_backlog_limit=320

Aug 4 11:14:18 joglo-1 kernel: type=1106 audit(1312429965.347:52): user pid=9025 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'


Mohon pencerahan dan pemecahannya ..

kayanya bug kernel itu
 

GriyaHosting

Expert 1.0
saat ini /etc/audit/audit.rules -b saya naikkan ke 12000
dan update kernel, belum ada masalah lagi,
dan di kernel yang baru saya lihat di group ada tambahan selinux=0 :confused:
apa mungkin karena selinux ?
 

perdhanahost

Hosting Guru
Bisa jadi. Pada umumnya, SELinux tidak dibutuhkan. Kecuali memang dibutuhkan untuk mengakomodasi rules tertentu, atau dibutuhkan oleh aplikasi tertentu mungkin sebaiknya dimatikan saja.

Semoga membantu. :)
 

op3l

Beginner 2.0
SELinux lebih baik dihidupkan jika server sudah stabil dan dimatikan jika server ingin di oprek" tapi default kayaknya dimatiin.
 
Status
Not open for further replies.

Top