Имеем: чистую Astra Linux 1.6 SE релиз Smolensk с пакетом обнов от октября.
Версия auditd 2.6.7-2 последняя из репа астры.
При настройке службы auditd для выгрузки логов в MP SIEM возникает проблема на этапе применения рекомендуемых правил журналирования.
Система сразу уходит в backlog limit...