前言

银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高， 内存使用率一直在 60% 以上， 内存一直不释放

排查

可以使用ps或者top查看系统进程使用情况

ps -aux|sort -k4nr|head -n 5

发现银河麒麟审计工具 auditd 一直占用内存不释放

解决

办法一：重启审计auditd

systemctl restart auditd

办法二：更新审计auditd （推荐）
将其版本升级，audit-3.0-5.se.07.ky10及以后版本

1.下载kylinV10SP1.1.repo

###Kylin Linux Advanced Server 10 - os repo###[ks10-adv-os]
name = Kylin Linux Advanced Server 10 - Os
baseurl = http://mirrors.cma.cn/kylin/NS/V10/V10SP1.1/os/adv/lic/base/$basearch/
gpgcheck = 0
enabled = 1[ks10-adv-updates]
name = Kylin Linux Advanced Server 10 - Updates
baseurl = http://mirrors.cma.cn/kylin/NS/V10/V10SP1.1/os/adv/lic/updates/$basearch/
gpgcheck = 0
enabled = 1[ks10-adv-addons]
name = Kylin Linux Advanced Server 10 - Addons
baseurl = http://mirrors.cma.cn/kylin/NS/V10/V10SP1.1/os/adv/lic/addons/$basearch/
gpgcheck = 0
enabled = 1

2.将其放置/etc/yum.repos.d/

3.将之前的源设置enabled == 0

4.yum list available --showduplicates audit 查找可用的包

5.sudo yum update audit 更新

6.auditctl -v 查看版本号