Home
  •  

Estado de Funcionamento do Serviço de Auditoria de Processos

Microsoft.Linux.RHEL.5.Process.Audit.Monitor (UnitMonitor)

Monitor de Auditoria de Processos do Red Hat Enterprise Linux Server 5

Knowledge Base article:

Resumo

O daemon de auditoria não está em execução. Verifique os resultados de Diagnóstico e Recuperação para ver se é necessária qualquer ação adicional.

O daemon de auditoria facilita a escrita de registos de auditoria no disco.

Causas

Uma falha indica que o daemon de auditoria não está em execução.

Resoluções

Verifique o serviço executando ps -ef | grep auditd ou visualizando o diagnóstico na Consola do Operations Manager. Comece este processo executando o comando "service auditd start" ou clicando na ligação de recuperação na Consola do Operations Manager.

Para analisar a causa raiz, verifique primeiro o ficheiro de registo do sistema (/var/log/messages) e veja quaisquer entradas relacionadas com o momento da falha.

Element properties:

TargetMicrosoft.Linux.RHEL.5.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Daemon de auditoria não está em execução
O daemon de Auditoria de Kernel no servidor {0} não está em execução.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.RHEL.5.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.5.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.RHEL.5.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>