Estado del servicio de auditoría de proceso - Microsoft.Linux.Universal.Process.Audit.Monitor (UnitMonitor) (ESN)

Microsoft.Linux.Universal.Process.Audit.Monitor (UnitMonitor)

Monitor Auditoría de proceso de Linux universal

Knowledge Base article:

Resumen

El demonio audit no se está ejecutando. Compruebe los resultados de Diagnóstico y recuperación para ver si es necesario realizar más acciones.

El demonio audit facilita la escritura de registros de auditoría en el disco.

Causas

Un error indica que el demonio audit no se está ejecutando.

Soluciones

Compruebe el servicio ejecutando "ps -ef | grep auditd" o viendo el diagnóstico en la consola de Operations Manager. Para iniciarlo ejecute el comando "service auditd start" o haga clic en el vínculo de recuperación de la consola de Operations Manager.

Para analizar la causa inicial, compruebe primero el archivo de registro del sistema (/var/log/messages) y examine cualquier entrada relacionada en el momento en que se produjo el error.

Element properties:

Target

Microsoft.Linux.Universal.OperatingSystem

Parent Monitor

System.Health.AvailabilityState

Category

AvailabilityHealth

Enabled

False

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Process.Status.MonitorType

Remotable

True

Accessibility

Public

Alert Message

El demonio audit no se está ejecutando

El demonio de auditoría de kernel del servidor {0} no se está ejecutando.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Linux.Universal.Process.Audit.Monitor" Accessibility="Public" Target="Universal!Microsoft.Linux.Universal.OperatingSystem" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" Enabled="false" ParentMonitorID="SystemHealth!System.Health.AvailabilityState"> <Category>AvailabilityHealth</Category> <AlertSettings AlertMessage="Microsoft.Linux.Universal.Process.Audit.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/PrincipalName$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Running" ID="Running"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotRunning" ID="NotRunning"/> </OperationalStates> <Configuration> <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem> <ProcessName>auditd</ProcessName> <Interval>300</Interval> </Configuration> </UnitMonitor>