我在“ dmesg”输出中得到了这一点:
kauditd_printk_skb: 10 callbacks suppressed
有人可以启发我这个“ kauditd_printk_skb”吗?从本质上讲,它是做什么的,以及如何枚举它已取消的所有10个回调?也许是这样的原因?
答案 0 :(得分:3)
Linux使用此机制来抑制日志事件的垃圾邮件,从而降低拒绝服务攻击的可能性。
您可以通过修改两个设置net.core.message_burst和net.core.message_cost找到调整此功能的方法。
这些参数用于限制写入内核的警告消息 从网络代码登录。他们实施速率限制以使 拒绝服务攻击是不可能的。较高的message_cost因素会导致 更少的消息将被写入。 Message_burst控制何时发送消息 被丢弃。默认设置将警告消息限制为五分之一 秒。
要检查其当前值,请使用:
sudo sysctl -a | grep net.core.message_
要修改它们:
sysctl -w net.core.message_cost=0
请注意,在生产环境中不建议禁用此机制。
更多信息: https://www.kernel.org/doc/Documentation/sysctl/net.txt
答案 1 :(得分:1)
我在玩dmesg时看到了同样的事情。文档很少,但我设法找到this webpage来说明这不是问题。显然,这只是意味着内核正在限制速率。