Red Hat Training

A Red Hat training course is available for RHEL 8

37.4. Iniciando e controlando a auditoria

Uma vez configurado auditd, iniciar o serviço para coletar informações de Auditoria e armazená-las nos arquivos de registro. Use o seguinte comando como usuário root para iniciar auditd:

# service auditd start

Para configurar auditd para começar no momento da inicialização:

# systemctl enable auditd

Uma série de outras ações podem ser realizadas no site auditd usando o service auditd action onde action pode ser um dos seguintes:

stop: Pára auditd.
restart: Reinicia auditd.
reload ou force-reload: Recarrega a configuração de auditd a partir do arquivo /etc/audit/auditd.conf.
rotate: Gira os arquivos de log no diretório /var/log/audit/.
resume: Retoma o registro dos eventos de Auditoria após ter sido suspenso anteriormente, por exemplo, quando não há espaço livre suficiente na partição do disco que contém os arquivos de registro de Auditoria.
condrestart ou try-restart: Reinicia auditd somente se já estiver em funcionamento.
status: Exibe o status de funcionamento do auditd.

Nota

O comando service é a única maneira de interagir corretamente com o daemon auditd. Você precisa usar o comando service para que o valor auid seja devidamente registrado. Você pode usar o comando systemctl somente para duas ações: enable e status.

Select Your Language

Red Hat Training

37.4. Iniciando e controlando a auditoria

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

37.4. Iniciando e controlando a auditoria

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links