Home
  •  

İşlem Denetimi Hizmeti Durumu

Microsoft.Linux.RHEL.6.Process.Audit.Monitor (UnitMonitor)

Red Hat Enterprise Linux Server 6 İşlem Denetimi İzleme

Knowledge Base article:

Özet

Denetim arka plan programı çalışmıyor. Başka eylemin gerekip gerekmediğini görmek için Tanı ve Kurtarma sonuçlarını denetleyin.

Denetim arka plan programı, denetim kayıtlarının diske yazılmasını kolaylaştırır.

Nedenler

Bir hata denetim arka plan programının çalışmadığını gösteriyor.

Çözümlemeler

'ps -ef | grep auditd' komutunu çalıştırarak veya Operations Manager Konsolu'ndaki tanıyı görüntüleyerek hizmeti denetleyin. Bunu, "service auditd start" komutunu çalıştırarak veya Operations Manager Konsolu'ndaki kurtarma bağlantısını tıklatarak başlatın.

Ana neden çözümlemesi yapmak için, önce (/var/log/messages) sistem günlük dosyasını denetleyin ve hata sırasındaki ilgili girişleri görüntüleyin.

Element properties:

TargetMicrosoft.Linux.RHEL.6.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Denetim arka plan programı çalışmıyor
Sunucu {0} üzerindeki Çekirdek Denetleme arka plan programı çalışmıyor.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.RHEL.6.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.6.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.RHEL.6.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>