为什么会有自动下降的事件?排队的是什么?
为什么会有自动下降的事件?排队的是什么?
提问于 2015-06-09 09:53:23
我的audispd经常记录很多队列中的完整错误。
Jun 9 08:46:29 web audispd: queue is full - dropping event我想更好地理解为什么队列被填满,以及是否有更好的方法来解决这个问题,而不是不断地增加q_depth (目前高达300个)。我的想法是,我不应该看到太多的消息,队列无法被处理。那么,我如何才能找到队列中的内容,以及为什么它没有被冲掉呢?(不应该有太多的事件,它是一个非常安静的web服务器)
回答 1
Server Fault用户
发布于 2017-11-16 17:16:38
请参阅这条线,其中包括来自auditd维护者的响应。这并不能提供很好的信息,但是它给出了一些好的提示。
我按照建议做了,并设置了priority_boost = 8,这似乎为我解决了问题。
audispd.conf和audisp-remote.conf的手册似乎表明queue_depth是需要调整的更正确的参数。然而,你注意到这不适合你。
我不太明白priority_boost是做什么的,但我认为它可以防止审计事件从一开始就排队,或者至少不会在队列中花费那么多时间。这样排队的机会就更少了。
对于如何设置这些参数,似乎没有太多的指导,这只是一个调整它们直到它们工作的问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/697587
复制相关文章
相似问题
腾讯云开发者
