7.4. auditd 시작 및 제어

auditd 가 구성된 후 서비스를 시작하여 감사 정보를 수집하여 로그 파일에 저장합니다. root 사용자로 다음 명령을 사용하여 auditd 를 시작합니다.

service auditd start

# service auditd start

Copy to Clipboard

Toggle word wrap

부팅 시 시작되도록 auditd 를 구성하려면 다음을 수행합니다.

systemctl enable auditd

# systemctl enable auditd

Copy to Clipboard

Toggle word wrap

# auditctl -e 0 명령을 사용하여 auditd 를 일시적으로 비활성화하고 # auditctl -e 1 로 다시 활성화할 수 있습니다.

service auditd < action> 명령을 사용하여 auditd 에서 다른 작업을 수행할 수 있습니다. 여기서 < action >은 다음 중 하나일 수 있습니다.

중지: auditd 를 중지합니다.
재시작: auditd 를 다시 시작합니다.
reload 또는 force-reload: /etc/audit/auditd.conf 파일에서 auditd 구성을 다시 로드합니다.
rotate: /var/log/audit/ 디렉터리의 로그 파일을 순환합니다.
resume: 예를 들어 감사 로그 파일이 있는 디스크 파티션에 사용 가능한 공간이 충분하지 않은 경우 이전에 일시 중지된 후 감사 이벤트 로깅을 재개합니다.
condrestart 또는 try-restart: 이미 실행 중인 경우에만 auditd 를 다시 시작합니다.
status: auditd 의 실행 상태를 표시합니다.

참고

service 명령은 auditd 데몬과 올바르게 상호 작용할 수 있는 유일한 방법입니다. auid 값이 올바르게 기록되도록 service 명령을 사용해야 합니다. systemctl 명령은 enable 및 status 의 두 가지 작업에만 사용할 수 있습니다.

맨 위로 이동

7.4. auditd 시작 및 제어

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links