"kauditd_printk_skb" 在 linux 内核中的作用
Role of "kauditd_printk_skb" in linux kernel
我在 "dmesg" 输出中得到了这个:
kauditd_printk_skb: 10 callbacks suppressed
谁能给我讲讲这个 "kauditd_printk_skb"?本质上它是做什么的,我如何枚举它抑制的所有 10 个回调?也许随之而来的原因是什么?
我在玩 dmesg 时看到了同样的东西。文档很少,但我设法找到 this webpage 表明这不是问题。显然只是意味着内核正在限制消息速率。
Linux 使用此机制来限制日志事件的垃圾邮件,从而降低拒绝服务攻击的可能性。
您可以通过修改两个设置 net.core.message_burst 和 net.core.message_cost 来调整此功能。
These parameters are used to limit the warning messages written to the kernel
log from the networking code. They enforce a rate limit to make a
denial-of-service attack impossible. A higher message_cost factor, results in
fewer messages that will be written. Message_burst controls when messages will
be dropped. The default settings limit warning messages to one every five
seconds.
要检查它们的当前值,请使用:
sudo sysctl -a | grep net.core.message_
修改它们:
sysctl -w net.core.message_cost=0
请注意,不建议在生产环境中禁用此机制。
更多信息:
https://www.kernel.org/doc/Documentation/sysctl/net.txt
我在 "dmesg" 输出中得到了这个:
kauditd_printk_skb: 10 callbacks suppressed
谁能给我讲讲这个 "kauditd_printk_skb"?本质上它是做什么的,我如何枚举它抑制的所有 10 个回调?也许随之而来的原因是什么?
我在玩 dmesg 时看到了同样的东西。文档很少,但我设法找到 this webpage 表明这不是问题。显然只是意味着内核正在限制消息速率。
Linux 使用此机制来限制日志事件的垃圾邮件,从而降低拒绝服务攻击的可能性。
您可以通过修改两个设置 net.core.message_burst 和 net.core.message_cost 来调整此功能。
These parameters are used to limit the warning messages written to the kernel log from the networking code. They enforce a rate limit to make a denial-of-service attack impossible. A higher message_cost factor, results in fewer messages that will be written. Message_burst controls when messages will be dropped. The default settings limit warning messages to one every five seconds.
要检查它们的当前值,请使用:
sudo sysctl -a | grep net.core.message_
修改它们:
sysctl -w net.core.message_cost=0
请注意,不建议在生产环境中禁用此机制。
更多信息: https://www.kernel.org/doc/Documentation/sysctl/net.txt