Kauditd/kauditd printk skb: Unterschied zwischen den Versionen

Version vom 26. April 2025, 11:42 Uhr

Kauditd/kauditd_printk_skb - kauditd_printk_skb

Beschreibung

Beispiel

dmesg-Ausgabe

kernel: kauditd_printk_skb: 5 callbacks suppressed

Was ist "kauditd_printk_skb"?

Was tut es im Wesentlichen?
Wie kann ich die unterdrückten Rückrufe aufzählen?
Und vielleicht die Gründe, die dazugehören?

Log-Events drosseln

Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern

Einstellungen

Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen net.core.message_burst und net.core.message_cost ändern

Diese Parameter werden verwendet, um die Warnmeldungen zu begrenzen, die vom Netzwerkcode in das Kernelprotokoll geschrieben werden

Sie erzwingen ein Ratenlimit, um einen Denial-of-Service-Angriff unmöglich zu machen
Ein höherer message_cost-Faktor führt dazu, dass weniger Nachrichten geschrieben werden
Message_burst steuert, wann Nachrichten gelöscht werden
Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden

Werte anzeigen

sudo sysctl -a | grep net.core.message_
net.core.message_burst = 10
net.core.message_cost = 5

Werte ändern

sysctl -w net.core.message_cost=0

Achtung: Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen!

Hinweise

Sind Sie sicher, dass die Kaudit-Meldungen aus dem Netzwerkcode stammen?

und net.core.message_cost verwenden?
und nicht allgemein kernel.printk_ratelimit_burst?

Logmeldungen reduzieren

Ändern von net.core.message_cost hat das Problem nicht gelöst

Höhere Werte für

kernel.printk_ratelimit
kernel.printk_ratelimit_burst

Anhang

Siehe auch

Kauditd

Kauditd/kauditd printk skb

Dokumentation

Man-Page
Info-Pages

Links

Projekt

Weblinks

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
-; Beispiel
+=== Beispiel ===
 dmesg-Ausgabe
 <syntaxhighlight lang="bash" highlight="1" line>
@@ Zeile 8: / Zeile 8: @@
 </syntaxhighlight>
-; Was ist "kauditd_printk_skb"?
+=== Was ist "kauditd_printk_skb"? ===
 * Was tut es im Wesentlichen?
 * Wie kann ich die unterdrückten Rückrufe aufzählen?
 * Und vielleicht die Gründe, die dazugehören?
-; Log-Events drosseln
+=== Log-Events drosseln ===
 Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern
-; Einstellungen
+=== Einstellungen ===
 Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen <tt>net.core.message_burst</tt> und <tt>net.core.message_cost</tt> ändern
@@ Zeile 25: / Zeile 25: @@
 * Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden
-; Werte anzeigen
+=== Werte anzeigen ===
 <syntaxhighlight lang="bash" highlight="1" line>
 sudo sysctl -a | grep net.core.message_
@@ Zeile 32: / Zeile 32: @@
 </syntaxhighlight>
-; Werte ändern
+=== Werte ändern ===
 <syntaxhighlight lang="bash" highlight="1" line>
 sysctl -w net.core.message_cost=0
@@ Zeile 39: / Zeile 39: @@
 ; Achtung
 : Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen!
-; Weitere Informationen
-* [https://www.kernel.org/doc/Documentation/sysctl/net.txt https://www.kernel.org/doc/Documentation/sysctl/net.txt]
 ; Hinweise
@@ Zeile 53: / Zeile 50: @@
 Höhere Werte für
 * <tt>kernel.printk_ratelimit</tt>
 * <tt>kernel.printk_ratelimit_burst</tt>
 == Anhang ==