Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
6.4. audit サービスの起動
auditd
を設定すると、サービスが開始して Audit 情報を収集し、ログファイルに保存します。root 権限で以下のコマンドを実行し、auditd
を開始します。
~]# service auditd start
注記
service
コマンドは、auditd
デーモンと正しく対話する唯一の方法です。auid
の値が正しく記録されるように service
コマンドを使用する必要があります。systemctl
コマンドは、enable
と status
の 2 つのアクションにのみ使用できます。
システムの起動時に
auditd
サービスが開始するように設定するには、以下を実行します。
~]# systemctl enable auditd
auditd
では、service auditd action
コマンドを使用して、他のアクションを実行できます。action は、以下のいずれかになります。
stop
auditd
を停止します。restart
auditd
を再起動します。reload
またはforce-reload
/etc/audit/auditd.conf
ファイルは、auditd の設定を再ロードします。rotate
- ログファイルを
/var/log/audit/
ディレクトリーにローテートします。 resume
- Audit イベントのログが一旦停止した後、再開します。たとえば、Audit ログファイルがあるディスクパーティションの未使用スペースが不足している場合などです。
condrestart
またはtry-restart
- auditd がすでに起動している場合にのみ、これを再起動します。
status
- auditd の稼働状況を表示します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。