Auditd导致RHEL/Centos宕机
最近维护的几台服务器经常出现宕机,查系统日志一看都卡在一个地方了,停的地方有提到Auditd,曾经有遇上过没放心上没想到这次几次连续宕机都是由这货引起的。
具体是什么原因导致的我也不清楚也没有深查,直接懒惰暴力的解决掉这个问题,流程如下:
先查看状态
service audit status
类似auditd (pid xxx) is running...的返回显示运行中。
禁用service启动功能并停止服务,
停止cron和atd的服务好顺利从内核里面删除模块,
禁用内核加载模块,启动停止的crond和atd服务删除残留日志。
暴力的复制粘贴记录如下
chkconfig auditd off service auditd stop service crond stop service atd stop rmmod audit echo "alias char-major-10-224 off" >> /etc/modprobe.d/dist.conf service crond start service atd start rm -f /var/log/audit*
本站遵循 : 知识共享署名-非商业性使用-相同方式共享 3.0 版权协议
版权声明 : 原创文章转载时,请务必以超链接形式标明 文章原始出处