Kauditd: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:kauditd}} | |||
'''{{BASEPAGENAME}}''' - Beschreibung | '''{{BASEPAGENAME}}''' - Beschreibung | ||
| Zeile 113: | Zeile 115: | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
{{DEFAULTSORT: | {{DEFAULTSORT:kauditd}} | ||
{{DISPLAYTITLE:new}} | {{DISPLAYTITLE:new}} | ||
| Zeile 119: | Zeile 121: | ||
</noinclude> | </noinclude> | ||
[[Kategorie:Linux/Kernel]] | |||
Version vom 26. April 2025, 11:07 Uhr
Kauditd - Beschreibung
Beschreibung
kauditd_printk_skb
Rolle von "kauditd_printk_skb" im Linux-Kernel
- Beispiel
dmesg-Ausgabe enthält
kernel: kauditd_printk_skb: 5 callbacks suppressed
- Was ist "kauditd_printk_skb"?
- Was tut es im Wesentlichen
- Wie kann ich die unterdrückten Rückrufe aufzählen?
- Und vielleicht die Gründe, die dazugehören?
- Log-Events drosseln
Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern
- Einstellungen
Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen net.core.message_burst und net.core.message_cost ändern
Diese Parameter werden verwendet, um die Warnmeldungen zu begrenzen, die vom Netzwerkcode in das Kernelprotokoll geschrieben werden
- Sie erzwingen ein Ratenlimit, um einen Denial-of-Service-Angriff unmöglich zu machen
- Ein höherer message_cost-Faktor führt dazu, dass weniger Nachrichten geschrieben werden
- Message_burst steuert, wann Nachrichten gelöscht werden
- Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden
- Werte anzeigen
sudo sysctl -a | grep net.core.message_
- Werte ändern
sysctl -w net.core.message_cost=0
- Achtung
- Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen!
- Weitere Informationen
Sind Sie sicher, dass die Kaudit-Meldungen aus dem Netzwerkcode stammen (und net.core.message_cost verwenden) und nicht allgemein kernel.printk_ratelimit_burst?
Ich habe die spammigen Logmeldungen reduziert, indem ich kernel.printk_ratelimit und kernel.printk_ratelimit_burst auf höhere Werte erhöht habe
- Das Ändern von net.core.message_cost hat das Problem nicht gelöst
Installation
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages