今天，一台虚拟机上操作昨天打开的连接一直没响应，新打开连接连接不上。SSH校验不通过。

通过IT的后台，可以看到满屏的audit: backlog limit exceeded。

问题原因：audit服务记录的审计事件超出默认(或设置)数量 ，达到或超出容量的审计缓冲区队列也可能导致实例锁定或持续无响应状态。

解决办法：强行重启机器并修改audit服务配置。

查看当前默认配置：auditctl -s

修改最大审计缓冲量：auditctl -b 10000

持久化修改

编辑配置文件：vim /etc/audit/rules.d/audit.rules

 重启auditd服务
 

systemctl restart auditd

禁用auditd服务

systemctl disable auditd