Red Hat Enterprise Linux Server 6 İşlem Denetimi İzleme
Denetim arka plan programı çalışmıyor. Başka eylemin gerekip gerekmediğini görmek için Tanı ve Kurtarma sonuçlarını denetleyin.
Denetim arka plan programı, denetim kayıtlarının diske yazılmasını kolaylaştırır.
Bir hata denetim arka plan programının çalışmadığını gösteriyor.
'ps -ef | grep auditd' komutunu çalıştırarak veya Operations Manager Konsolu'ndaki tanıyı görüntüleyerek hizmeti denetleyin. Bunu, "service auditd start" komutunu çalıştırarak veya Operations Manager Konsolu'ndaki kurtarma bağlantısını tıklatarak başlatın.
Ana neden çözümlemesi yapmak için, önce (/var/log/messages) sistem günlük dosyasını denetleyin ve hata sırasındaki ilgili girişleri görüntüleyin.
Target | Microsoft.Linux.RHEL.6.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Process.Status.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Linux.RHEL.6.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.6.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.Linux.RHEL.6.Process.Audit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>
</OperationalStates>
<Configuration>
<TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>
<ProcessName>auditd</ProcessName>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>