Auditd убивает сервер?

В /var/log/kernellog мы видим множество записей для аудита (поскольку у нас есть «space_left_action = SYSLOG» и «write_logs = no»):

      ...
audit: audit_backlog=32769 > audit_backlog_limit=32768
audit: audit_lost=1 audit_rate_limit=0 audit_backlog_limit=32768
audit: backlog limit exceeded
...

Вопрос: Может ли быть так, что сервер выходит из строя/останавливается, если он не может обработать слишком много информации аудита? ФС, содержащая журнал ядра, имеет достаточно свободного места.