База знаний Мониторинг и аудит Мониторинг и аудит. Общие вопросы Не отправляются события аудита Current: Превышение пропускной способности очередей syslog-ng PDF Download PDF Download page Превышение пропускной способности очередей syslog-ng. Current page All pages Превышение пропускной способности очередей syslog-ng Статья является возможным решением инцидента Не отправляются события аудита ОкружениеAstra Linux Special Edition 1.8Astra Linux Special Edition 1.7Диагностика Проверить журналы syslog-ng на стороне источника аудита: sudo journalctl -u syslog-ng CODE Убедиться, что присутствуют сообщения вида: message(s) suppressed due to rate-limiting CODE Проверить текущие параметры очередей syslog-ng в конфигурации: sudo syslog-ng --version grep -R "log-fifo-size\|log-iw-size" /etc/syslog-ng/ CODE Убедиться, что поток событий аудита интенсивный и превышает пропускную способность стандартных настроек syslog-ng. Решение Ответ доступен с подключенной услугой «Техническая поддержка». Ознакомиться с услугой Перейти к авторизации Внимание! Для авторизации используйте учетные данные Личного кабинета Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru Проверить журналы syslog-ng на стороне источника аудита: sudo journalctl -u syslog-ng CODE Убедиться, что присутствуют сообщения вида: message(s) suppressed due to rate-limiting CODE Проверить текущие параметры очередей syslog-ng в конфигурации: sudo syslog-ng --version grep -R "log-fifo-size\|log-iw-size" /etc/syslog-ng/ CODE Убедиться, что поток событий аудита интенсивный и превышает пропускную способность стандартных настроек syslog-ng. Возможная причина: Превышение пропускной способности очередей syslog-ng. Перейти к решению. ×