6.4. audit サービスの起動

auditd を設定すると、サービスが開始して Audit 情報を収集し、ログファイルに保存します。root 権限で以下のコマンドを実行し、auditd を開始します。
~]# service auditd start

注記

service コマンドは、auditd デーモンと正しく対話する唯一の方法です。auid の値が正しく記録されるように service コマンドを使用する必要があります。systemctl コマンドは、enablestatus の 2 つのアクションにのみ使用できます。
システムの起動時に auditd サービスが開始するように設定するには、以下を実行します。
~]# systemctl enable auditd
auditd では、service auditd action コマンドを使用して、他のアクションを実行できます。action は、以下のいずれかになります。
stop
auditd を停止します。
restart
auditd を再起動します。
reload または force-reload
/etc/audit/auditd.conf ファイルは、auditd の設定を再ロードします。
rotate
ログファイルを /var/log/audit/ ディレクトリーにローテートします。
resume
Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルがあるディスクパーティションの未使用スペースが不足している場合などです。
condrestart または try-restart
auditd がすでに起動している場合にのみ、これを再起動します。
status
auditd の稼働状況を表示します。