15.2.4.4. 处理审计日志故障

有一些事件可能会导致审计日志记录功能失败,因此事件无法写入日志。例如,当包含审计日志文件的文件系统已满或者日志文件的文件权限被意外改变时,审计日志记录可能会失败。如果审计日志记录失败,CertificateCertificate Systemnbsp;System instance 以下列方式关闭。
  • Servlet 被禁用,不会处理新请求。
  • 所有待定和新请求都会被终止。
  • 该子系统已关机。
发生这种情况时,管理员和审核员应与操作系统管理员一起工作,以解决磁盘空间或文件权限问题。当 IT 问题解决时,审核员应确保对最后的审计日志条目进行签名。如果没有,则应该通过手动签名(第 15.2.4.5 节 “签名日志文件”)(归档和删除)来保留它们,以防止将来出现审核验证失败。此过程完成后,管理员可以重启证书证书系统nbsp;System。