私のログファイルのデータが現在の時間より約3時間遅れたときtail -f。これは/var/secure、誰かが特定のサーバーを攻撃し、その試みによってログファイルが爆発した場合にのみ発生します。secure最終的に攻撃が停止すると、ログファイルが追いつきます。
私のシステムには十分なメモリとCPUがあります。これはlsof
rsyslogd 25935 root 8w REG 253,1 8786717 269791 /var/log/secure
バッファリングの問題があるようですが、どのようにrsyslogd解決するのかわからないので面倒です。このようなことが頻繁に発生しないように攻撃を緩和しましたが、なぜこのようなことが起こるのか知りたいです。