SuporteConsoleDesenvolvedoresComeçar um testeContato

10.4. Iniciando e controlando a auditoria

Uma vez configurado auditd, iniciar o serviço para coletar informações de Auditoria e armazená-las nos arquivos de registro. Use o seguinte comando como usuário root para iniciar auditd: 

# service auditd start

Para configurar auditd para começar no momento da inicialização: 

# systemctl enable auditd

Uma série de outras ações podem ser realizadas no site auditd usando o service auditd action onde action pode ser um dos seguintes:

stop
Pára auditd.
restart
Reinicia auditd.
reload ou force-reload
Recarrega a configuração de auditd a partir do arquivo /etc/audit/auditd.conf.
rotate
Gira os arquivos de log no diretório /var/log/audit/.
resume
Retoma o registro dos eventos de Auditoria após ter sido suspenso anteriormente, por exemplo, quando não há espaço livre suficiente na partição do disco que contém os arquivos de registro de Auditoria.
condrestart ou try-restart
Reinicia auditd somente se já estiver em funcionamento.
status
Exibe o status de funcionamento do auditd.
Nota

O comando service é a única maneira de interagir corretamente com o daemon auditd. Você precisa usar o comando service para que o valor auid seja devidamente registrado. Você pode usar o comando systemctl somente para duas ações: enable e status.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.