Home
  •  

Stav služby auditování procesů

Microsoft.Linux.RHEL.7.Process.Audit.Monitor (UnitMonitor)

Sledování procesu audit systému Red Hat Enterprise Linux Server 7

Knowledge Base article:

Souhrn

Proces démon auditu neběží. Zkontrolujte výsledky diagnostiky a obnovení, kde zjistíte, zda je nutné provést další akci.

Proces démon auditu zajišťuje zápis záznamů auditu na disk.

Příčiny

Selhání naznačuje, že proces démon auditu neběží.

Řešení

Zkontrolujte službu spuštěním příkazu „ps -ef | grep auditd“ nebo zobrazte diagnostiku v konzole nástroje Operations Manager. Spusťte ji příkazem systemctl start auditd nebo kliknutím na odkaz pro obnovení v konzole nástroje Operations Manager.

Pro analýzu kořenových příčin nejprve zkontrolujte soubor systémového protokolu (/var/log/messages) a zobrazte jakékoliv související položky v době selhání.

Element properties:

TargetMicrosoft.Linux.RHEL.7.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Proces démon auditu neběží.
Proces démon auditování jádra na serveru {0} neběží.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.RHEL.7.Process.Audit.Monitor" Accessibility="Public" Target="Microsoft.Linux.RHEL.7.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="true" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.RHEL.7.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>