Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.4. audit サービスの起動
auditd
が設定されたら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root ユーザーで次のコマンドを実行し、auditd
を起動します。
~]# service auditd start
注記
service コマンドは、
auditd
デーモンと正しく相互作用する唯一の方法です。auid
値が適切に記録されるように、service コマンドを使用する必要があります。systemctl コマンドは、2 つのアクション (enable および status) にのみ使用できます。
システムの起動時に
auditd
が開始するように設定するには、次のコマンドを実行します。
~]# systemctl enable auditd
service auditd action コマンドを使用すると、
auditd
でさまざまなアクションを実行できます。ここでの アクション は以下のいずれかになります。
- stop
auditd
を停止します。- restart
auditd
を再起動します。- reload または force-reload
/etc/audit/auditd.conf
ファイルから auditd の設定を再ロードします。- rotate
/var/log/audit/
ディレクトリーのログファイルをローテーションします。- resume
- Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルが含まれるディスクパーティションの未使用領域が不足している場合などです。
- condrestart または try-restart
- auditd がすでに起動している場合にのみ、これを再起動します。
- status
- auditd の稼働状況を表示します。