Show Table of Contents
6.4. audit サービスの起動
auditd を設定すると、サービスが開始して Audit 情報を収集し、ログファイルに保存します。root 権限で以下のコマンドを実行し、auditd を開始します。
~]# service auditd start注記
service コマンドは、auditd デーモンと正しく対話する唯一の方法です。auid の値が正しく記録されるように service コマンドを使用する必要があります。systemctl コマンドは、enable と status の 2 つのアクションにのみ使用できます。
システムの起動時に
auditd サービスが開始するように設定するには、以下を実行します。
~]# systemctl enable auditdauditd では、service auditd action コマンドを使用して、他のアクションを実行できます。action は、以下のいずれかになります。
stopauditdを停止します。restartauditdを再起動します。reloadまたはforce-reload/etc/audit/auditd.confファイルは、auditd の設定を再ロードします。rotate- ログファイルを
/var/log/audit/ディレクトリーにローテートします。 resume- Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルがあるディスクパーティションの未使用スペースが不足している場合などです。
condrestartまたはtry-restart- auditd がすでに起動している場合にのみ、これを再起動します。
status- auditd の稼働状況を表示します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.