Show Table of Contents
5.4. audit サービスの起動
auditd を適切に設定したら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root で以下のコマンドを実行して auditd を起動します。
~]# service auditd start注記
service コマンドは、auditd デーモンと正しく対話する唯一の方法です。auid の値が正しく記録されるように service コマンドを使用する必要があります。systemctl コマンドは、enable と status の 2 つのアクションにのみ使用できます。
オプションでは、root で以下のコマンドを実行すると、
auditd がブート時に起動するように設定できます。
~]# systemctl enable auditdauditd では、service auditd action コマンドを使用して、他のアクションが実行できます。ここでの action は、以下のいずれかになります。
stop—auditdを停止します。restart—auditdを再起動します。reloadまたはforce-reload— auditd の設定を/etc/audit/auditd.confファイルから再読み込みします。rotate—/var/log/audit/ディレクトリー内のログファイルを交代させます。resume— Audit イベントのログが一旦停止された後、再開します。たとえば、Audit ログファイルがあるディスクパーティションの未使用スペースが十分でない場合などです。condrestartまたはtry-restart— auditd がすでに実行中の場合にのみ、これを再起動します。status— 実行中の auditd のステータスを表示します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.