Kauditd/kauditd printk skb: Unterschied zwischen den Versionen

Kauditd/kauditd_printk_skb - kauditd_printk_skb

Beschreibung

Was ist "kauditd_printk_skb"?

• Was tut es im Wesentlichen?
• Wie kann ich die unterdrückten Rückrufe aufzählen?
• Und vielleicht die Gründe, die dazugehören?

Beispiel

dmesg-Ausgabe

kernel: kauditd_printk_skb: 5 callbacks suppressed

Log-Events drosseln

Linux verwendet diesen Mechanismus, um das Spammen von Log-Events zu drosseln und so die Wahrscheinlichkeit eines Denial-of-Service-Angriffs zu verringern

Einstellungen

Sie können diese Funktion einstellen, indem Sie die beiden Einstellungen net.core.message_burst und net.core.message_cost ändern

Diese Parameter werden verwendet, um die Warnmeldungen zu begrenzen, die vom Netzwerkcode in das Kernelprotokoll geschrieben werden

• Sie erzwingen ein Ratenlimit, um einen Denial-of-Service-Angriff unmöglich zu machen
• Ein höherer message_cost-Faktor führt dazu, dass weniger Nachrichten geschrieben werden
• Message_burst steuert, wann Nachrichten gelöscht werden
• Die Standardeinstellungen begrenzen die Anzahl der Warnmeldungen auf eine alle fünf Sekunden

Werte anzeigen

sudo sysctl -a | grep net.core.message_
net.core.message_burst = 10
net.core.message_cost = 5

Werte ändern

sysctl -w net.core.message_cost=0

Achtung

Die Deaktivierung dieses Mechanismus in Produktionsumgebungen ist nicht empfohlen!

Hinweise

Sind Sie sicher, dass die Kaudit-Meldungen aus dem Netzwerkcode stammen?

• und net.core.message_cost verwenden?
• und nicht allgemein kernel.printk_ratelimit_burst?

Logmeldungen reduzieren

Ändern von net.core.message_cost hat das Problem nicht gelöst

Höhere Werte für

• kernel.printk_ratelimit
• kernel.printk_ratelimit_burst

Anhang

Siehe auch

Dokumentation

Man-Page

Info-Pages

Links

Projekt

Weblinks

1. https://stackoverflow.com/questions/54955662/role-of-kauditd-printk-skb-in-linux-kernel
2. https://www.kernel.org/doc/Documentation/sysctl/net.txt