云数据库GaussDB管理平台--麒麟系统audit服务内存泄露占用大量内存

于 2025-04-24 09:22:12 发布
阅读量413 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维 gaussdb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cui_Yuan_666/article/details/147469456

麒麟系统audit服务内存泄露占用大量内存

现象描述

本章节介绍系统特定audit版本存在内存泄漏风险,会导致audit服务占用大量内存,用户可按需进行升级audit操作。

操作步骤
  1. 以root用户登录管理面机器。
  2. 执行如下命令,查看audit服务版本。

    rpm -qa audit

    • 若为audit-3.0-5.se.06版本,则需要进行升级。
    • 若非audit-3.0-5.se.06版本,忽略步骤3~步骤5

  3. 参考修复指南,获取audit-3.0-5.se.08.ky10版本包(x86系统下载网站为:x86系统下载地址,arm系统下载网站为:arm系统下载地址),需要下载如下几个rpm包。

    python3-audit-3.0-5.se.08.ky10.*.rpm

    audit-libs-3.0-5.se.08.ky10.*.rpm

    audit-3.0-5.se.08.ky10.*.rpm

  4. 步骤3下载的rpm包传到任一临时目录,之后进入该目录,并执行如下命令,升级组件。

    rpm -Uvh *.rpm

  5. 执行以下命令,重启服务。

    systemctl daemon-reload

    systemctl start auditd.service

  6. 执行以下命令,查看服务是否正常。

    systemctl status auditd.service

    显示“active (running)”表示服务正常。

  7. 执行如下命令,查看audit服务版本。

    rpm -qa audit

    显示audit-3.0-5.se.08.ky10.*则表示升级成功。

更多详情请参考GaussDB 文档中心:https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html

麒麟v10SP2 audit内存占用过高通过升级组件版本解决
qiankunzhenxun的博客
06-21 3771
麒麟v10sp2 audit组件内存占用过高问题的解决
银河麒麟服务器系统V10SP3(全ARM架构)auditd.service(审计服务)异常问题解决
qq_27815483的博客
07-19 3074
银河麒麟高级服务器操作系统V10SP3,升级完内核后,通过systemctl status auditd.service命令发现auditd.service(审计服务)异常,并提示:Condition check resulted in securityAuditing Service being skipped
银河麒麟关闭审计audit
cddchina的专栏
11-27 1181
银河麒麟银河麒麟常见问题:银河麒麟关闭审计的解决方案:
银河麒麟V10 审计工具 auditd 内存泄漏问题
Yang的博客
08-05 1792
银河麒麟V10 审计工具 auditd 内存泄漏问题
麒麟操作系统内存泄漏导致Gaussdb(DWS)数仓DN故障
dba笔记
05-08 6424
麒麟操作系统auditd服务组件和mate-indicators 组件导致内存泄漏,导致Gaussdb(DWS)数仓DN故障
kylin-麒麟操作系统-安装内存泄露补丁-以及kylin-kms-activation.service服务不断重启解决思路
weixin_57370131的博客
08-29 5307
who:本文写给想解决服务不断重启。what:主要分为问题现象、解决思路两个部分。when:文档创建时间:2024年8月29日where:作者-松鼠会吃榛子 版本v1why:希望能帮读者了解这个问题,并了解麒麟操作系统官网,并能够自行查找资料。
【麒麟V10 mate-indicators、 auditd进程占用内存过高问题】——(查看麒麟版本V10版本、开源补丁包链接、内存泄漏临时处理和永久处理方法)
weixin_51910506的博客
08-28 1万+
查看麒麟版本V10版本; 开源补丁包下载链接、安装; 内存泄漏临时处理和永久处理方法;
linux-内存-过高(居高不下)
yuanlnet的博客
10-23 3299
linux 内存使用过高或者居高不下
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
热门推荐
敬天爱人小白
03-27 1万+
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高
auditd和kswapd0导致kylin环境内存CPU占用过高
qq_44229840的博客
01-22 2250
通过网上查阅发现,当环境内存不足时,kswapd0会频繁进行换页操作,此操作会导致kswapd0占用过多cpu资源。探查发现环境内kswapd0几乎吃满了所有cpu资源,导致执行shell命令都变慢。此时通过top命令和shift+M查到了占用内存资源最多的auditd进程。auditd部分版本可能存在内存泄漏的问题,导致占用过多资源。重启后,环境内存和cpu恢复正常。尝试重启auditd进程。
auditctl,curl,mysqladmin,tcpdump,tomcat,diff,patch
Bridge-CSDN
12-19 567
部署audit监控文件 本案例要求熟悉audit审计工具的基本使用,完成以下任务操作: 1. 使用audit监控/etc/ssh/sshd_config 2. 当该文件发生任何变化即记录日志 3. 通过手动和ausearch工具查看日志内容 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反...
Kubernetes审计版本如何确定?
weixin_38299404的博客
09-13 451
Kubernetes审计版本如何确定
内存问题真的很烦人】linux内存等资源管理 以及 linux内存不足解决办法
TU商的博客
06-21 2533
//////////////////////////////////////////////这一部分存在疑问。
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 3226
Linux服务器等保测评修改内容
linux 审计--audit
changexhao的专栏
10-15 1696
一.audit介绍 auditlinux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用. 并会将记录写到日志文件中. audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个 进程的进行记录. audit主要包含2个命令: auditd       audit服务进程 auditctl     au
linux auditd占用内存较大,TRICK: Linux Auditd审计工具 · Chen’s Blog
weixin_34313315的博客
05-13 7446
背景难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式命令:auditctl (安装:sudo apt install auditd)参数:-w 监控文件路径-p 监控文件筛选 r(读) w(写) x(执行) a(属性改变)-k 关键词(用于查询监控日志)运行:sudo auditctl -w /home/chen/...
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
weixin_45754407的博客
05-06 3811
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
4步教你学会使用Linux-Audit工具
华为云官方博客
08-18 4009
简单来讲auditLinux上的审计工具,可以用来记录和监控对文件、目录、系统资源的更改;Audit无法直接增强系统的安全性,但是它可以用于发现违反系统安全政策的行为。
linux audit 日志 查看用户_一项一项教你测等保2.0——Linux安全审计
weixin_39526872的博客
11-28 1908
一、前言前边我们已经讲了windows系统下的安全审计,现在我们讲讲Linux系统下的安全审计,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Li...
麒麟v10SP2 audit内存占用过高
最新发布
07-25
银河麒麟V10 SP2系统中,audit服务auditd)出现内存占用过高的问题,通常与服务组件的版本、配置以及系统资源管理有关。该问题可能表现为auditd持续占用大量内存而不释放,影响系统性能[^3]。 ### 原因分析 1. **版本缺陷**:部分早期版本的audit组件(如audit-3.0-5.se.07.ky10)存在内存管理缺陷,可能导致内存泄漏现象。 2. **服务未重启**:长时间运行的auditd服务在某些情况下未能正确释放内存资源,尤其是在系统日志频繁写入或审计规则配置复杂的情况下[^1]。 3. **配置不当**:若审计规则配置不合理,例如监控路径过多或日志记录粒度过细,也可能导致内存消耗过高。 4. **服务未彻底关闭**:仅关闭用户态的auditd进程,而未关闭内核态的kaudit进程,可能导致资源未完全释放[^2]。 ### 解决方案 #### 1. 重启auditd服务 对于临时性内存占用过高问题,可通过重启auditd服务来释放内存资源。执行以下命令: ```bash systemctl restart auditd ``` 此操作不会影响系统运行,但会中断当前的审计日志记录过程,适用于紧急处理场景[^1]。 #### 2. 升级audit组件版本 建议将audit组件升级至最新版本(如se.12),以修复潜在的内存泄漏问题。升级方式包括: - **联网升级**: ```bash dnf update audit systemctl restart auditd ``` 若未指定版本,dnf将自动升级至最新版本,建议采用此方式以获取最新安全补丁和性能优化。 - **离线升级**: 下载对应版本的RPM包后,使用以下命令进行安装: ```bash rpm -Uvh audit-<version>.rpm systemctl restart auditd ``` #### 3. 优化审计规则配置 检查并优化`/etc/audit/audit.rules`中的审计规则,避免不必要的路径监控和冗余规则,从而降低内存消耗。 #### 4. 彻底关闭audit服务(如无需审计功能) 若系统无需使用审计功能,可彻底关闭audit服务,包括用户态和内核态进程: 1. 停止并禁用audit服务: ```bash systemctl stop auditd systemctl disable auditd ``` 2. 修改GRUB配置文件,在`/etc/default/grub`文件的`GRUB_CMDLINE_LINUX`行尾添加`audit=0`参数: ```bash GRUB_CMDLINE_LINUX="... audit=0" ``` 3. 更新GRUB配置: ```bash grub2-mkconfig -o /boot/grub2/grub.cfg ``` 4. 重启系统以使配置生效。 #### 5. 查看系统版本并确认补丁状态 通过以下命令确认系统版本及audit组件版本,以判断是否需要应用特定补丁或更新: ```bash nkvers cat /etc/*release uname -a ``` 根据输出判断是否为V10 SP2(Sword版本),并参考官方补丁链接进行更新[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值