ahlt 정책과 cnt 정책은 함께 감사 대기열이 가득 차서 더 이상 이벤트를 수신할 수 없을 때 어떻게 되는지 제어합니다.
–cnt 및 –ahlt 정책은 서로 독립적이면서 관련되어 있습니다. 이 정책의 조합은 다음 효과를 가집니다.
-ahlt +cnt는 제공되는 기본 정책입니다. 이 기본값은 이벤트를 기록할 수 없더라도 감사된 이벤트가 처리되도록 합니다.
-ahlt 정책은 비동기 이벤트의 감사 레코드를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 전역 영역에서 as_dropped 카운터가 수를 기록합니다.
+cnt 정책은 동기 이벤트가 도착하고 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 영역의 as_dropped 카운터가 수를 기록합니다.
-ahlt +cnt 구성은 처리를 계속하면 감사 레코드가 손실되더라도 처리를 계속해야 하는 사이트에서 일반적으로 사용됩니다. auditstat drop 필드는 영역에서 삭제된 감사 레코드의 수를 표시합니다.
+ahlt -cnt 정책은 비동기 이벤트를 커널 감사 대기열에 추가할 수 없는 경우 처리를 정지하도록 지시합니다.
+ahlt 정책은 비동기 이벤트의 감사 레코드를 커널 감사 대기열에 둘 수 없는 경우 모든 처리가 중지되도록 지시합니다. 시스템 패닉이 발생합니다. 비동기 이벤트가 감사 대기열에 들어가지 않으며 호출 스택의 포인터에서 복구해야 합니다.
-cnt 정책은 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 전달을 시도하는 스레드가 차단되도록 지시합니다. 감사 공간을 사용할 수 있을 때까지 스레드는 일시 정지 대기열에 있습니다. 수가 계산되지 않습니다. 감사 공간을 사용할 수 있을 때까지 프로그램이 멈춘 것처럼 보일 수 있습니다.
+ahlt -cnt 구성은 모든 감사 이벤트의 레코드가 시스템 가용성보다 우선하는 사이트에서 일반적으로 사용됩니다. auditstat wblk 필드는 스레드가 차단된 횟수를 표시합니다.
하지만 비동기 이벤트가 발생할 경우 시스템 패닉이 발생하고 더 이상 작동하지 않습니다. 감사 이벤트의 커널 대기열은 저장된 충돌 덤프에서 수동으로 복구할 수 있습니다. 비동기 이벤트가 감사 대기열에 들어가지 않으며 호출 스택의 포인터에서 복구해야 합니다.
-ahlt -cnt 정책은 비동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 수를 계산하고 처리를 계속하도록 지시합니다. 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 이벤트 전달을 시도하는 스레드가 차단됩니다. 감사 공간을 사용할 수 있을 때까지 스레드는 일시 정지 대기열에 있습니다. 수가 계산되지 않습니다. 감사 공간을 사용할 수 있을 때까지 프로그램이 멈춘 것처럼 보일 수 있습니다.
-ahlt -cnt 구성은 모든 동기 감사 이벤트의 기록이 비동기 감사 레코드의 일부 손실보다 우선하는 사이트에서 일반적으로 사용됩니다. auditstat wblk 필드는 스레드가 차단된 횟수를 표시합니다.
+ahlt +cnt 정책은 비동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템 패닉이 발생하도록 지시합니다. 동기 이벤트를 커널 감사 대기열에 둘 수 없는 경우 시스템에서 이벤트 수를 계산하고 처리를 계속합니다.