检查audit服务
操作场景
如果待安装云数据库GaussDB管理平台(TPOPS)的节点是麒麟操作系统,则需要检查audit服务是否有内存泄露风险。系统特定的audit版本存在内存泄漏风险,会导致audit服务占用大量内存,用户可执行以下操作进行排查并升级audit。
操作步骤
-
以root用户登录待安装云数据库GaussDB管理平台(TPOPS)各个节点。
-
执行如下命令,查看audit服务版本。
rpm -qa audit
-
参考修复指南,获取audit-3.0-5.se.08.ky10版本包(x86系统下载网站为:x86系统下载地址,arm系统下载网站为:arm系统下载地址),需要下载如下几个rpm包。
python3-audit-3.0-5.se.08.ky10.*.rpm
audit-libs-3.0-5.se.08.ky10.*.rpm
audit-3.0-5.se.08.ky10.*.rpm
-
将3下载的rpm包传到任一临时目录,之后进入该目录,并执行如下命令,升级组件。
rpm -Uvh *.rpm
-
执行以下命令,重启服务。
systemctl daemon-reload
systemctl start auditd.service
-
执行以下命令,查看服务是否正常。
systemctl status auditd**.service**
显示“active (running)”表示服务正常。
-
执行如下命令,查看audit服务版本。
rpm -qa audit
显示audit-3.0-5.se.08.ky10.*则表示升级成功。
更多详情请参考GaussDB 文档中心:doc.hcs.huawei.com/db/zh-cn/ga…
