经过查找发现其原因是内核中开启的审核子系统LauS (Linux Auditing System)写的日志太多，把/var空间占了，再次登陆的时候，由于无法写日志导致挂在那里，出现假死现象。 　　解决方法： 　　定位到问题以后，就可以想办法解决了，目前可行的办法由四种，分别如下： 　　1、定期手工删除/var/log/audit.d下的日志文件 　　#删除7天前的 　　find ./ -mtime +7 -type f -exec rm {} ; 　　2、配置crob自动删除或者备份 　　SEVEN_DAYS_OLD=`/usr/locale/ebin/date '+%d' --date '7 days ago'` 　　if [ -f /var/log/audit/bin/bin.${SEVEN_DAYS_OLD} ] 　　then 　　rm /var/log/audit/bin.${SEVEN_DAYS_OLD} 　　fi 　　3、修改/etc/audit/audit.conf配置文件 　　可以通过修改audit.conf来配置，让其自动处理 　　1）修改为自动删除的： 　　notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N 'rm -f %f'"; 　　[The notify line as above should (according to the docs) remove old 'save' files when the filesystem comes within 20% of full (change the figure after -T to specify how close to full you want to start deleting old files).] 　　2）修改为自动备份的：（/backup 是另外您想保存数据的分区） 　　notify = "/usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% -N 'mv %f /backup'"; 　　4、禁用audtid服务 　　如 果您不需要审核信息，禁用audtid服务 ("chkconfig --del auditd"),系统性能会有所提高. 如果想要彻底禁用内核中的audit，可以删除 /dev/audit文件，重新启动。以后可以通过在grub.conf 里kernel行最后加入audit=1来启用。