云数据库GaussDB环境配置与检查--检查audit服务

检查audit服务

操作场景

如果待安装云数据库GaussDB管理平台（TPOPS）的节点是麒麟操作系统，则需要检查audit服务是否有内存泄露风险。系统特定的audit版本存在内存泄漏风险，会导致audit服务占用大量内存，用户可执行以下操作进行排查并升级audit。

操作步骤

1. 以root用户登录待安装云数据库GaussDB管理平台（TPOPS）各个节点。
2. 执行如下命令，查看audit服务版本。

    

   rpm -qa audit

   

   • 若为audit-3.0-5.se.06版本，则需要进行升级。
   • 若非audit-3.0-5.se.06版本，忽略3~5。

    

3. 参考修复指南，获取audit-3.0-5.se.08.ky10版本包（x86系统下载网站为：x86系统下载地址，arm系统下载网站为：arm系统下载地址），需要下载如下几个rpm包。

    

   python3-audit-3.0-5.se.08.ky10.*.rpm

   audit-libs-3.0-5.se.08.ky10.*.rpm

   audit-3.0-5.se.08.ky10.*.rpm

    

4. 将3下载的rpm包传到任一临时目录，之后进入该目录，并执行如下命令，升级组件。

    

   rpm -Uvh *.rpm

    

5. 执行以下命令，重启服务。

    

   systemctl daemon-reload

   systemctl start auditd.service

    

6. 执行以下命令，查看服务是否正常。

    

   systemctl status auditd.service

   

   显示“active (running)”表示服务正常。

    

7. 执行如下命令，查看audit服务版本。

    

   rpm -qa audit

   

   显示audit-3.0-5.se.08.ky10.*则表示升级成功。

    

 

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html