linux日志审计服务auditd占用内存过大的解决过程
作者:小徐敲java
文章介绍了如何使用ps命令查看auditd服务的内存使用情况,并提供了当auditd服务内存占用过大时的解决方法,包括在auditd.service文件中增加MemoryLimit限制并重启服务
linux日志审计服务auditd占用内存过大
查看 auditd 服务的内存,单位 MB
ps -eo pid,%mem,rss,comm | grep auditd | grep -v grep | awk '{rss_mb = $3 / 1024; printf "PID: %-6s 内存占比: %-5s 物理内存: %.2f MB 进程名: %s\n", $1, $2"%", rss_mb, $4}'
输出效果:
PID: 1234 内存占比: 2.5% 物理内存: 256.30 MB 进程名: auditd
ps 命令查看内存排行
ps aux --sort=-%mem | head -n 10
如果查询到auditd占用内存过大
解决方法
在auditd.service文件的[Service]位置下面加上MemoryLimit=1G
保存后重启服务
systemctl daemon-reload && systemctl restart auditd
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。