如何修复auditd日志报错问题?

FTP & SFTP & FTPS

1 前言

一个问题,一篇文章,一出故事。
今天遇到sftp的audit日志没有记录问题,通过如下命令查看服务,

systemctl status auditd

可见如下错误,

Sep 25 14:06:33 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:34 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:34 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:35 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:40 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:40 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)
Sep 25 14:06:40 sftp.cmdschool.org auditd[719779]: Error receiving audit netlink packet (No buffer space available)

2 最佳实践

2.1 修改审计缓冲区大小

vim /etc/audit/rules.d/audit.rules

修改如下参数,

-b 32768

注:修改的值应该大于32768

2.2 重启服务器使服务生效

reboot
没有评论

发表回复

FTP & SFTP & FTPS
如何通过inotify监视sftp并创建日志?

1 前言 一个问题,一篇文章,一出故事。 笔者今天遇到auditd服务异常问题,多次通过调整但是无法 …

Bash
如何实现按原目录结构迁移备份文件?

1 前言 一个问题,一篇文章,一出故事。 笔者最近需要实现将sftp的数据按照原目录结构迁移备份到备 …

FTP & SFTP & FTPS
如何解决Windows SFTP命令的权限提示?

1 前言 一个问题,一篇文章,一出故事。 今天笔者使用windows系统如下命令连接sftp服务器时 …