Monitor de Auditoría de proceso de Red Hat Enterprise Linux Server 7
El demonio audit no se está ejecutando. Compruebe los resultados de Diagnóstico y recuperación para ver si es necesario realizar más acciones.
El demonio audit facilita la escritura de registros de auditoría en el disco.
Un error indica que el demonio audit no se está ejecutando.
Compruebe el servicio ejecutando "ps -ef | grep auditd" o viendo el diagnóstico en la consola de Operations Manager. Para iniciarlo ejecute el comando "systemctl start auditd" o haga clic en el vínculo de recuperación de la consola de Operations Manager.
Para analizar la causa inicial, compruebe primero el archivo de registro del sistema (/var/log/messages) y examine cualquier entrada relacionada en el momento en que se produjo el error.
Target | Microsoft.Linux.RHEL.7.OperatingSystem | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Process.Status.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Linux.RHEL.7.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.7.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.Linux.RHEL.7.Process.Audit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>
</OperationalStates>
<Configuration>
<TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>
<ProcessName>auditd</ProcessName>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>