Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.4. audit サービスの起動

auditd が設定されたら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root ユーザーで次のコマンドを実行し、auditd を起動します。

~]# service auditd start

注記

service コマンドは、auditd デーモンと正しく相互作用する唯一の方法です。auid 値が適切に記録されるように、service コマンドを使用する必要があります。systemctl コマンドは、2 つのアクション (enable および status) にのみ使用できます。

システムの起動時に auditd が開始するように設定するには、次のコマンドを実行します。

~]# systemctl enable auditd

service auditd action コマンドを使用すると、auditd でさまざまなアクションを実行できます。ここでの アクション は以下のいずれかになります。

stop: auditd を停止します。
restart: auditd を再起動します。
reload または force-reload: /etc/audit/auditd.conf ファイルから auditd の設定を再ロードします。
rotate: /var/log/audit/ ディレクトリーのログファイルをローテーションします。
resume: Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルが含まれるディスクパーティションの未使用領域が不足している場合などです。
condrestart または try-restart: auditd がすでに起動している場合にのみ、これを再起動します。
status: auditd の稼働状況を表示します。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

7.4. audit サービスの起動

Language and Page Formatting Options

Red Hat Training

7.4. audit サービスの起動