Home
  •  

Kondycja usługi inspekcji procesów

Microsoft.Linux.RHEL.6.Process.Audit.Monitor (UnitMonitor)

Monitor inspekcji procesów w systemie Red Hat Enterprise Linux Server 6

Knowledge Base article:

Podsumowanie

Demon inspekcji nie jest uruchomiony. Sprawdź wyniki diagnostyki i odzyskiwania, aby ustalić, czy są konieczne dalsze czynności.

Demon inspekcji zapisuje wyniki inspekcji na dysku.

Przyczyny

Niepowodzenie wskazuje, że demon inspekcji nie jest uruchomiony.

Rozwiązania

Sprawdź, czy usługa działa, uruchamiając polecenie „ps -ef | grep auditd” lub wyświetlając dane diagnostyczne w konsoli programu Operations Manager. Aby uruchomić usługę, wykonaj polecenie „service auditd start” lub kliknij łącze odzyskiwania w konsoli programu Operations Manager.

Aby ustalić przyczynę problemu, sprawdź najpierw w pliku dziennika systemowego (/var/log/messages) powiązane wpisy zarejestrowane w chwili awarii.

Element properties:

TargetMicrosoft.Linux.RHEL.6.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Demon inspekcji nie jest uruchomiony
Demon inspekcji jądra na serwerze {0} nie jest uruchomiony.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.RHEL.6.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.6.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.RHEL.6.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>