サービス名
監査
説明
auditd は、Linux 監査システムのユーザー空間コンポーネントです。監査レコードをディスクに書き込む役割を果たします。ログの表示は ausearch で行います または aureport ユーティリティ。監査ルールの構成は auditctl で行います 効用。起動中、/etc/audit.rules のルール auditctl によって読み取られます。監査デーモン自体には、管理者がカスタマイズできるいくつかの構成オプションがあります。それらは auditd.conf ファイルにあります。
Linux 監査システムは、システム コールのカーネル常駐ロギングと、ログを収集して表示するためのユーザー空間ツールを提供します。 auditd デーモンは、ログ記録をディスクに書き込みます。 auditd は、ログに書き込まれる情報を制御できるように構成可能です。
なぜ auditd を実行し続ける必要があるのですか?
ログの情報は、セキュリティ関連の問題のデバッグに役立つ場合があります。たとえば、auditd は SELinux イベントのログを記録するために使用されます。監査ログを表示できる aureport などのユーティリティもあります。
サービス詳細
init.d スクリプトの場所
/etc/init.d/auditd
chkconfig の出力サンプル
# chkconfig --list auditd auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
利用可能なサービス利用オプション
# service auditd
Usage: /etc/init.d/auditd {start|stop|status|restart|condrestart|reload|rotate} サービスを開始するには:
# service auditd start Starting auditd: [ OK ]
サービスを停止するには:
# service auditd stop Stopping auditd: [ OK ]
サービスのステータスを確認するには:
# service auditd status auditd (pid 8951) is running...
サービスを再起動するには:
# service auditd restart Stopping auditd: [ OK ] Starting auditd: [ OK ]
条件付きでサービスを再起動しています:
# service auditd condrestart Stopping auditd: [ OK ] Starting auditd: [ OK ]
サービスをリロードするには:
# service auditd reload Reloading configuration: [ OK ]
ログをローテーションするには:
# service auditd rotate Rotating logs: [ OK
実行するデーモン
/sbin/auditd
ロードするモジュール
audit-libs audit-libs-python
その他の情報
RPM パッケージ
audit-[version]-[release] audit-libs-[version]-[release] audit-libs-python-[version]-[release]
構成ファイル
/etc/audit/audit.rules - audit rules to be loaded at startup /etc/audit/auditd.conf - configuration file for audit daemon /etc/sysconfig/auditd - additional configuration file