Show Table of Contents
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。
5.4. 开始 audit 服务
一旦
auditd 进行适当配置,就可以开始服务来收集审核信息,并在日志文件中储存。作为 root 用户来开始执行以下指令 auditd:
~]# service auditd start
您可以可选择性地配置
auditd,作为 root 用户在启动事件开始使用以下指令:
~]# chkconfig auditd on
在
auditd上可以执行一些其他的行动, 使用 service auditd action 命令,action 可能是以下其中之一:
stop— 停止auditd。restart— 重启auditd。reload或者force-reload— 重新加载 auditd 在/etc/audit/auditd.conf文件中的配置。rotate— 在/var/log/audit/目录中旋转日志文件。resume— 在推迟审核事件日志之后重新开始,例如存在没有足够的磁盘分区空间来保存审核日志文件情况。condrestart或者try-restart— 只有当它已经在运行时,重启 auditd 。status— 显示运行状态 auditd。
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。