Монитор службы аудита процесса операционной системы Red Hat Enterprise Linux Server 6
Управляющая программа аудита не запущена. Проверьте результаты на вкладке "Диагностика и восстановление", чтобы понять, нужны ли дополнительные действия.
Управляющая программа аудита служит для записи данных аудита на диск.
Сбой указывает на то, что управляющая программа аудита не работает.
Проверьте службу, выполнив команду "ps -ef | grep auditd" или просмотрев диагностику в консоли Operations Manager. Запустите службу, выполнив команду "service auditd start" или щелкнув ссылку восстановления в консоли Operations Manager.
Для анализа основных причин сначала проверьте файл системного журнала (/var/log/messages) и просмотрите записи, относящиеся ко времени сбоя.
Target | Microsoft.Linux.RHEL.6.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Process.Status.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Linux.RHEL.6.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.6.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.Linux.RHEL.6.Process.Audit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>
</OperationalStates>
<Configuration>
<TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>
<ProcessName>auditd</ProcessName>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>