Kauditd/kauditd printk skb: Unterschied zwischen den Versionen
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“ |
|||
| (15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
''' | '''Kauditd/kauditd_printk_skb''' - kauditd_printk_skb | ||
== Beschreibung == | == Beschreibung == | ||
; Was ist "kauditd_printk_skb"? | |||
* Was tut es im Wesentlichen? | |||
* Wie kann ich die unterdrückten Rückrufe aufzählen? | |||
* Und vielleicht die Gründe, die dazugehören? | |||
; Beispiel | ; Beispiel | ||
dmesg-Ausgabe | dmesg-Ausgabe | ||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
kernel: kauditd_printk_skb: 5 callbacks suppressed | kernel: kauditd_printk_skb: 5 callbacks suppressed | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== Log-Events drosseln == | |||
Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern | Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern | ||
=== Einstellungen === | |||
Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen <tt>net.core.message_burst</tt> und <tt>net.core.message_cost</tt> ändern | Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen <tt>net.core.message_burst</tt> und <tt>net.core.message_cost</tt> ändern | ||
| Zeile 25: | Zeile 25: | ||
* Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden | * Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden | ||
=== Werte anzeigen === | |||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
sudo sysctl -a | grep net.core.message_ | sudo sysctl -a | grep net.core.message_ | ||
net.core.message_burst = 10 | net.core.message_burst = 10 | ||
| Zeile 32: | Zeile 32: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Werte ändern === | |||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line copy> | ||
sysctl -w net.core.message_cost=0 | sysctl -w net.core.message_cost=0 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Zeile 40: | Zeile 40: | ||
: Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen! | : Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen! | ||
; | ; Hinweise | ||
* | Sind Sie sicher, dass die Kaudit-Meldungen aus dem Netzwerkcode stammen? | ||
* und <tt>net.core.message_cost</tt> verwenden? | |||
* und nicht allgemein <tt>kernel.printk_ratelimit_burst</tt>? | |||
; | ; Logmeldungen reduzieren | ||
Ändern von <tt>net.core.message_cost</tt> hat das Problem nicht gelöst | |||
Höhere Werte für | |||
* <tt>kernel.printk_ratelimit</tt> | |||
* <tt>kernel.printk_ratelimit_burst</tt> | |||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
<div style="column-count: | <div style="column-count:2"> | ||
<categorytree hideroot=on mode="pages">Kauditd</categorytree> | <categorytree hideroot=on mode="pages">Kauditd</categorytree> | ||
</div> | </div> | ||
| Zeile 67: | Zeile 71: | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
# https://stackoverflow.com/questions/54955662/role-of-kauditd-printk-skb-in-linux-kernel | |||
# [https://www.kernel.org/doc/Documentation/sysctl/net.txt https://www.kernel.org/doc/Documentation/sysctl/net.txt] | |||
{{SORTIERUNG:Kauditd/kauditd_printk_skb}} | {{SORTIERUNG:Kauditd/kauditd_printk_skb}} | ||
{{DISPLAYTITLE:Kauditd/kauditd_printk_skb}} | {{DISPLAYTITLE:Kauditd/kauditd_printk_skb}} | ||
Aktuelle Version vom 28. Juni 2025, 11:11 Uhr
Kauditd/kauditd_printk_skb - kauditd_printk_skb
Beschreibung
- Was ist "kauditd_printk_skb"?
- Was tut es im Wesentlichen?
- Wie kann ich die unterdrückten Rückrufe aufzählen?
- Und vielleicht die Gründe, die dazugehören?
- Beispiel
dmesg-Ausgabe
kernel: kauditd_printk_skb: 5 callbacks suppressed
Log-Events drosseln
Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern
Einstellungen
Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen net.core.message_burst und net.core.message_cost ändern
Diese Parameter werden verwendet, um die Warnmeldungen zu begrenzen, die vom Netzwerkcode in das Kernelprotokoll geschrieben werden
- Sie erzwingen ein Ratenlimit, um einen Denial-of-Service-Angriff unmöglich zu machen
- Ein höherer message_cost-Faktor führt dazu, dass weniger Nachrichten geschrieben werden
- Message_burst steuert, wann Nachrichten gelöscht werden
- Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden
Werte anzeigen
sudo sysctl -a | grep net.core.message_
net.core.message_burst = 10
net.core.message_cost = 5
Werte ändern
sysctl -w net.core.message_cost=0
- Achtung
- Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen!
- Hinweise
Sind Sie sicher, dass die Kaudit-Meldungen aus dem Netzwerkcode stammen?
- und net.core.message_cost verwenden?
- und nicht allgemein kernel.printk_ratelimit_burst?
- Logmeldungen reduzieren
Ändern von net.core.message_cost hat das Problem nicht gelöst
Höhere Werte für
- kernel.printk_ratelimit
- kernel.printk_ratelimit_burst
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks
- https://stackoverflow.com/questions/54955662/role-of-kauditd-printk-skb-in-linux-kernel
- https://www.kernel.org/doc/Documentation/sysctl/net.txt