Home
  •  

프로세스 감사 서비스 상태

Microsoft.Linux.Universal.Process.Audit.Monitor (UnitMonitor)

Linux 범용 Process Audit 모니터

Knowledge Base article:

요약

감사 디먼이 실행되고 있지 않습니다. 진단 및 복구 결과를 참조하여 추가 작업이 필요한지 확인하십시오.

감사 디먼은 디스크에 감사 레코드 쓰기를 용이하게 합니다.

원인

오류는 감사 디먼이 실행되고 있지 않음을 나타냅니다.

해결 방법

ps -ef | grep auditd를 실행하거나 Operations Manager 콘솔에서 진단을 확인하여 서비스를 확인하세요. “service auditd start” 명령을 실행하거나 Operations Manager 콘솔에서 복구 링크를 클릭하여 시작합니다.

근본 원인을 분석하려면 먼저 시스템 로그 파일(/var/log/messages)을 보고 오류 발생 당시의 관련 항목을 확인합니다.

Element properties:

TargetMicrosoft.Linux.Universal.OperatingSystem
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledFalse
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
감사 디먼 실행 중 아님
{0} 서버에서 커널 감사 디먼이 실행되고 있지 않습니다.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Linux.Universal.Process.Audit.Monitor" Accessibility="Public" Target="Universal!Microsoft.Linux.Universal.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="false" ParentMonitorID="SystemHealth!System.Health.AvailabilityState">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Linux.Universal.Process.Audit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/>

    <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>auditd</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>