GaussDB麒麟系统auditd审计进程内存溢出导致TPOPS前端界面无法正常登录如何解决？

麒麟系统auditd审计进程内存溢出导致TPOPS前端界面无法正常登录

现象描述

• 云数据库GaussDB管理平台（TPOPS）前端界面无法正常登录。
• 元数据库连接失败，查询元数据库状态为Down。
• 节点的微服务未正常启动。

可能原因

• auditd占用内存过高，导致系统可用内存不足。
  

  部分KylinV10自带的版本号为audit-3.0-5.se.06.ky10的audit服务存在此问题，其他版本不涉及此问题。

• audit se.06版本申请内存后未及时释放。

定位思路

在云数据库GaussDB管理平台（TPOPS）故障节点执行top命令，查看auditd是否内存占用过高。

处理步骤

1. 从麒麟系统官网获取audit-3.0-5.se.08.ky10版本包（x86系统下载网站为：x86系统下载地址，arm系统下载网站为：arm系统下载地址），需要下载如下几个rpm包。

    

   python3-audit-3.0-5.se.08.ky10.*.rpm

   audit-libs-3.0-5.se.08.ky10.*.rpm

   audit-3.0-5.se.08.ky10.*.rpm

    

2. 以root用户登录云数据库GaussDB管理平台（TPOPS）物理机节点。
3. 将步骤1下载的三个rpm包上传到任一临时目录，用来执行升级操作。
4. 进入步骤3上传rpm包的目录，然后执行以下命令，升级audit版本。

    

   rpm -Uvh *.rpm

    

5. 执行以下命令，重启服务。

    

   systemctl daemon-reload

   systemctl start auditd.service

    

6. 执行以下命令，查看服务是否正常。

    

   systemctl status auditd.service

   

   显示“active (running)”表示服务正常。

    

7. 执行如下命令，查看audit服务版本。

    

   rpm -qa audit

   

   显示audit-3.0-5.se.08.ky10.*则表示升级成功。

    

更多详细信息，请参见麒麟官网相关介绍。

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html