Home
  •  

Processgranskning servicehälsa

Microsoft.Linux.RHEL.7.Process.Audit.Monitor (UnitMonitor)

Övervakare för processgranskning för Red Hat Enterprise Linux Server 7

Knowledge Base article:

Sammanfattning

Granskningsdemonen körs inte. Kontrollera resultaten i Diagnostik och återställning för att se om fler åtgärder krävs.

Granskningsdemonen underlättar skrivningen av granskningsposter på disk.

Orsaker

Ett fel visar att granskningsdemonen inte körs.

Lösningar

Kontrollera tjänsten genom att köra ps -ef | grep auditd eller genom att visa diagnosen i Operations Manager Console. Starta den genom att köra kommandot "systemctl start auditd" eller genom att klicka på länken för återställning i Operations Manager-konsolen.

För analys av grundorsaken, kontrollera först systemloggsfilen (/var/log/messages); titta på alla relaterade poster från tiden för felet.

Element properties:

TargetMicrosoft.Linux.RHEL.7.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Granskningsdemonen körs inte
Kernelgranskningsdemonen på server {0} körs inte.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.RHEL.7.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.7.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.RHEL.7.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>