Оглавление |
---|
Информация | ||
---|---|---|
| ||
Ограничение устранено в оперативном обновлении 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17). |
Описание проблемы
Правила, необходимые для работы встроенного PARSEC-аудита, заданы в файле /etc/audit/rules.d/10-parsec.rules
. По умолчанию регистрации подлежат все события объектов файловой системы (аудит файлов) и пользователей (аудит процессов). В связи с этим в многопоточных приложениях (базы данных, системы видеонаблюдения) на многопроцессорных системах, при увеличении количества потоков (и исполняющих их ядер) до 12 и выше, может наблюдаться повышение нагрузки всех ядер до 100%.
Устранение проблемы
Если нет возможности установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17), то для устранения проблемы необходимо скорректировать правила аудита. Для этого следует выполнить действия, описанные ниже.
- Скачать скорректированный файл с правилами 10-parsec.rules.
- Загруженный файл поместить в каталог
/etc/audit/rules.d/
(с заменой имеющегося там файла). Перезапустиь службу
auditd
командой:Command sudo systemctl restart auditd