制限を超えた場合のロギング
/etc/security/limits.confで設定した値を超えたときに情報を記録するログファイルはありますか?
そうでない場合は、値を超えたときにログに記録する方法はありますか?
これらの制限に達するすべてのプロセスの中央ログはありません。
プロセスが制限を超えるリソースを割り当てようとすると、OSから負のリターンコードを受け取るため、各プロセスは独自の方法でこのケースを処理できます。ほとんどのプロセスは、制限の1つに達した場合、特定のログに何かを書き込みますが、プロセスごとに具体的に確認する必要があります。
auditサブシステムを使用して部分的な解決策を達成することができました。アイデアは、失敗したシステムコールを追跡することです。
この分野で私が行った作業を追跡するには、[1]を参照してください。
パーマン制限ページによる
Pam_limitsモジュールは、構成ファイルで見つかった構成の問題と、syslog(3)を介したエラーを報告します。
したがって、以下のように定義する必要があります
pam_limits.so [ conf=/path/to/limits.conf ] [ debug ] [ set_all ] [ utmp_early ] [ noaudit ]
私の/etc/pam.d/suの例
session required pam_limits.so conf=/etc/security/limits.conf