GaussDB-麒麟系统audit服务内存泄露占用大量内存

GaussDB-麒麟系统audit服务内存泄露占用大量内存

现象描述

本章节介绍系统特定audit版本存在内存泄漏风险，会导致audit服务占用大量内存，用户可按需进行升级audit操作。

操作步骤

1. 以root用户登录管理面机器。

2. 执行如下命令，查看audit服务版本。

   rpm -qa audit

   

   • 若为audit-3.0-5.se.06版本，则需要进行升级。
   • 若非audit-3.0-5.se.06版本，忽略步骤3~步骤5。

3. 参考修复指南，获取audit-3.0-5.se.08.ky10版本包（x86系统下载网站为：x86系统下载地址，arm系统下载网站为：arm系统下载地址），需要下载如下几个rpm包。

   python3-audit-3.0-5.se.08.ky10.*.rpm

   audit-libs-3.0-5.se.08.ky10.*.rpm

   audit-3.0-5.se.08.ky10.*.rpm

4. 将步骤3下载的rpm包传到任一临时目录，之后进入该目录，并执行如下命令，升级组件。

   *rpm -Uvh .rpm

5. 执行以下命令，重启服务。

   systemctl daemon-reload

   systemctl start auditd.service

6. 执行以下命令，查看服务是否正常。

   systemctl status auditd .service

   

   显示“active (running)”表示服务正常。

7. 执行如下命令，查看audit服务版本。

   rpm -qa audit

   

   显示audit-3.0-5.se.08.ky10.*则表示升级成功。

更多详情请参考GaussDB 文档中心：doc.hcs.huawei.com/db/zh-cn/ga…