audit の一般的なトラブルシューティング
Issue
- RHEL 7 で
auditd
を再起動するとエラーが発生します。 /etc/audit/audit.rules
ファイルを変更しても、その変更が有効になりません。- 監査ルールが何度も上書きされます。
- 新しい監査ルールを保存してテストしても、監査ログの出力が適切になりません。
Environment
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.