Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.4. 監査サービスの起動

auditd が設定されたら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root ユーザーで次のコマンドを実行し、auditd を開始します。
~]# service auditd start
注記
service コマンドは、auditd デーモンと正しく相互作用する唯一の方法です。auid 値が適切に記録されるように、service コマンドを使用する必要があります。systemctl コマンドは、enable および status の 2 つのアクションにのみ使用できます
システムの起動時に auditd が開始するように設定するには、次のコマンドを実行します。
~]# systemctl enable auditd
service auditd action コマンドを使用すると、auditd でさまざまなアクションを実行できます。ここでの action は以下のいずれかになります。
stop
auditd を停止します。
restart
auditd を再起動します
reload or force-reload
/etc/audit/auditd.conf ファイルから auditd の設定を再ロードします。
rotate
/var/log/audit/ ディレクトリーのログファイルをローテーションします。
resume
Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルが含まれるディスクパーティションの未使用領域が不足している場合などです。
condrestart または try-restart
auditd がすでに起動している場合にのみ、これを再起動します。
status
auditd の稼働状況を表示します。