7.4. 監査 サービスの起動
auditd
が適切に設定されたら、サービスを起動して Audit 情報を収集し、ログファイルに保存します。root ユーザーとして以下のコマンドを実行して auditd
を起動します。
~]# service auditd start
必要に応じて、root ユーザーで次のコマンドを使用して、システムの起動時に
auditd
が起動するように設定できます。
~]# chkconfig auditd on
その他のアクションは、service auditd action コマンドを使用して
auditd
で実行できます。ここでの アクション は以下のいずれかになります。
- stop :
auditd
を停止します。 - restart :
auditd
を再起動します。 - reload または force-reload :
/etc/audit/auditd.conf
ファイルから auditd の設定を再読み込みします。 - rotate :
/var/log/audit/
ディレクトリー内のログファイルをローテーションします。 - resume : Audit イベントのログが以前に一時停止された後に再開します。たとえば、Audit ログファイルが含まれるディスクパーティションに十分な空き領域がない場合などです。
- condrestart または try-restart : auditd がすでに実行している場合にのみ再起動します。
- status : auditd の稼働状況を表示します。