Depanarea regulilor de audit

Scottie H

08.10.2022, 16:15

Eu rulez RHEL 7.x. Am instalat recent regulile recomandate DISA pentru auditd.

De când am instalat aceste noi reguli de audit, am observat o scădere semnificativă a performanței sistemului.
Ex:
rsincronizarea fișierelor Firefox de 117 Mb la /dev/shm a durat 32 de secunde. Ștergerea a durat 28 de secunde.
Ștergerea ar trebui să dureze 0,02 secunde!

Am descoperit că 1 sau 2 procesoare sunt fixate la o utilizare aproape de 100% pentru auditd. Așteptarea I/O este constant în intervalul 5-8%.

Serverele noastre de compilare ar trebui să fie construite în 45-60 de minute. Acum ei iau toată noaptea și timpul liber.

Întrebare:
Cum pot depana regulile pentru a determina care dintre ele cauzează cea mai mare sarcină a sistemului?

TIA

0 + 0

palarie rosie

auditd

SEF 777

întrebarea această in alte limbi:

EN: Troubleshooting auditd rules

TH: การแก้ไขปัญหากฎการตรวจสอบ

RO: Depanarea regulilor de audit

RU: Устранение неполадок в правилах аудита

VI: Khắc phục sự cố quy tắc auditd

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.