Show Table of Contents
6.4. audit サービスの起動
auditd を設定すると、サービスが開始して Audit 情報を収集し、ログファイルに保存します。root 権限で以下のコマンドを実行し、auditd を開始します。
~]# service auditd start注記
service コマンドは、auditd デーモンと正しく対話する唯一の方法です。auid の値が正しく記録されるように service コマンドを使用する必要があります。systemctl コマンドは、enable と status の 2 つのアクションにのみ使用できます。
システムの起動時に
auditd サービスが開始するように設定するには、以下を実行します。
~]# systemctl enable auditdauditd では、service auditd action コマンドを使用して、他のアクションを実行できます。action は、以下のいずれかになります。
stopauditdを停止します。restartauditdを再起動します。reloadまたはforce-reload/etc/audit/auditd.confファイルは、auditd の設定を再ロードします。rotate- ログファイルを
/var/log/audit/ディレクトリーにローテートします。 resume- Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルがあるディスクパーティションの未使用スペースが不足している場合などです。
condrestartまたはtry-restart- auditd がすでに起動している場合にのみ、これを再起動します。
status- auditd の稼働状況を表示します。