linux-kernel - “kauditd_printk_skb”在linux内核中的作用
问题描述
我在“dmesg”输出中得到了这个:
kauditd_printk_skb: 10 callbacks suppressed
有人可以告诉我这个“kauditd_printk_skb”吗?本质上它做了什么,我如何枚举它抑制的所有 10 个回调?也许是随之而来的原因?
解决方案
Linux 使用这种机制来限制日志事件的垃圾邮件,从而降低拒绝服务攻击的可能性。
您可以通过修改两个设置net.core.message_burst
和net.core.message_cost
.
这些参数用于限制从网络代码写入内核日志的警告消息。他们强制执行速率限制以使拒绝服务攻击成为不可能。更高的 message_cost 因子会导致写入的消息更少。Message_burst 控制何时丢弃消息。默认设置将警告消息限制为每五秒一条。
要检查它们的当前值,请使用:
sudo sysctl -a | grep net.core.message_
要修改它们:
sysctl -w net.core.message_cost=0
请注意,不建议在生产环境中禁用此机制。
更多信息: https ://www.kernel.org/doc/Documentation/sysctl/net.txt
推荐阅读
- python - Python中的元组列表
- node.js - io.sockets.to(RoomID).emit 不在 nodeJS 上工作
- python - 无法导入 python 模块?
- javascript - 将回调转换为承诺的问题
- python - PyCharm 找不到 virtualenv 解释器
- javascript - 使用另一台电脑登录另一个不同的帐户后,当前的 PHP SESSION 被替换
- python - 基于“是”或“否”响应重复的硬币翻转程序
- php - 将字符串声明转换为特征中的成员
- php - 如何执行条件查询
- python - 通过 python Requests 或 urllib 发送 Soap 1.1 请求