Авторские статьи

Решение проблем syslog-ng в Astra Linux 1.8


В данной статье даются решения, связанные со службой syslog-ng (syslog next generation) и её большому потреблению ОЗУ и/или ЦПУ в Astra Linux 1.8. Данные проблемы специфичны для Astra и не затрагивают ванильные версии от апстрима.

Высокое потребление ОЗУ службой syslog-ng

Парсер auditd_groupingby в файле /usr/share/syslog-ng-mod-astra/mod-astra.conf приводит к использованию подробных правил аудита, которые вызывают высокое потребление ОЗУ. Но следующее решение может привести к росту объёма лог-файлов на диске в каталоге /var/log/audit/, так как события перестанут группироваться. Вам стоит тщательно протестировать данное решение.

  1. Открыть файл /usr/share/syslog-ng-mod-astra/mod-astra.conf: sudo -e /usr/share/syslog-ng-mod-astra/mod-astra.conf
  2. Закомментировать строку "parser(auditd_groupingby);":

    log {
        <...>
            junction {
                channel {
                    #parser(auditd_groupingby);
                    <...>
                };
            };
        <...>
    };

  3. Сохранить и закрыть файл.
  4. Перезагрузить службу syslog-ng: sudo systemctl restart syslog-ng

Высокое потребление ЦПУ службой syslog-ng

Столкнулся лично с большим потреблением ЦПУ на одном из серверов с Астра Linux 1.8.4, где требовалась СУБД PostgreSQL. Даже прочитав БЮЛЛЕТЕНЬ № 2025-1113SE1, маловероятно, из предложения:

В настоящем обновлении изменен конфигурационный файл, определяющий порядок регистрации событий связанных с функционированием защищенной СУБД. Это может привести к повторяющемуся аварийному перезапуску службы syslog-ng.

вы сделаете правильный вывод что бюллетень описывает ваш случай и найдёте решение проблемы!

Решение состоит в том что из каталога /etc/syslog-ng/conf.d/ необходимо переместить в другое место или просто переименовать файлы mod-astra-postgres-15.conf и mod-astra-postgres.conf

Перезапустите службу sudo systemctl restart syslog-ng и проблема уйдёт.


Видео про новый интерфейс Astra Proxima



Дополнительные материалы:
Astra Linux 1.8.
Решение проблем в релизе 1.7 ("Новый" Орёл) Специфичные для Astra Linux решения задач. Часть 1.
Решение проблем в релизе 1.7 ("Новый" Орёл) Специфичные для Astra Linux решения задач. Часть 2.

Дата последней правки: 2025-11-26 15:18:10

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.008 сек.