7.4. 감사 서비스 시작
auditd
가 구성되면 서비스를 시작하여 감사 정보를 수집하여 로그 파일에 저장합니다. auditd
를 시작하려면 root 사용자로 다음 명령을 사용합니다.
~]# service auditd start
참고
service 명령은
auditd
데몬과 올바르게 상호 작용하는 유일한 방법입니다. auid
값이 올바르게 기록되도록 service 명령을 사용해야 합니다. systemctl 명령은 두 가지 작업인 enable 및 status 에만 사용할 수 있습니다.
부팅 시 시작하도록
auditd
를 구성하려면 다음을 수행합니다.
~]# systemctl enable auditd
service auditd action 명령을 사용하여
auditd
에서 다른 여러 작업을 수행할 수 있습니다. 여기서 작업은 다음 중 하나일 수 있습니다.
- 중지
auditd
를 중지합니다.- 재시작
auditd
를 다시 시작합니다.- 다시 로드 또는 강제 로드
/etc/audit/auditd.conf
파일에서 auditd 구성을 다시 로드합니다.- rotate
/var/log/audit/
디렉터리에서 로그 파일을 순환합니다.- resume
- 감사 로그 파일을 보유하는 디스크 파티션에 사용 가능한 공간이 충분하지 않은 경우와 같이 이전에 일시 중지된 후 감사 이벤트의 로깅을 재개합니다.
- condrestart 또는 try-restart
- auditd 가 이미 실행 중인 경우에만 다시 시작합니다.
- status
- auditd 의 실행 상태를 표시합니다.