7.4. 監査 サービスの起動

auditd が適切に設定されたら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root ユーザーとして以下のコマンドを実行して auditd を起動します。
~]# service auditd start
必要に応じて、root ユーザーで次のコマンドを使用して、システムの起動時に auditd が起動するように設定できます。
~]# chkconfig auditd on
その他のアクションは、service auditd action コマンドを使用して auditd で実行できます。ここでの アクション は以下のいずれかになります。
  • stop : auditd を停止します。
  • restart : auditd を再起動します。
  • reload または force-reload : /etc/audit/auditd.conf ファイルから auditd の設定を再読み込みします。
  • rotate : /var/log/audit/ ディレクトリー内のログファイルをローテーションします。
  • resume : Audit イベントのログが以前に一時停止された後に再開します。たとえば、Audit ログファイルが含まれるディスクパーティションに十分な空き領域がない場合などです。
  • condrestart または try-restart : auditd がすでに実行している場合にのみ再起動します。
  • status : auditd の稼働状況を表示します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。