启动audit服务报错

已于 2023-08-24 18:11:50 修改
阅读量728 收藏
点赞数
文章标签: centos audit
于 2023-08-24 17:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdming412/article/details/132479137
版权

启动centos audit服务报错

错误信息

$service auditd restart Stopping logging:
[FAILED] Redirecting start to /bin/systemctl start auditd.service Job
for auditd.service failed because the control process exited with
error code. See “systemctl status auditd.service” and “journalctl -xe”
for details.

分析

在这里插入图片描述

解决

$ mkdir -p /var/log/audit
$ ll /var/log | grep audit
drwxr-xr-x   2 root   root           6 8月  24 17:34 audit

$ service auditd restart
Stopping logging:                                          [FAILED]
Redirecting start to /bin/systemctl start auditd.service

$ systemctl status auditd
OK

OK解决了

附:
配置文件

vim /etc/audit/auditd.conf

$ auditctl -s
enabled 1
failure 1
pid 855204
rate_limit 0
backlog_limit 8192
lost 0
backlog 0
loginuid_immutable 0 unlocked

auditctl -l # list all rules

附link :

https://guoflight.github.io/posts/63889/#:~:text=cat%20%2Fvar%2Flog%2Faudit%2Faudit.log,%E4%BE%8B%E5%A6%82%EF%BC%9A%E8%BF%90%E8%A1%8C%E5%91%BD%E4%BB%A4rm%20-rf%20%2Froot%2F123

鸣一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Audit 安全审计服务
05-05
"Audit 安全审计服务"标题所指的,就是一种专门用于确保区域卫生信息平台中数据传输安全性和隐私保护的服务。这种服务符合国家在医疗信息化领域的标准,确保了不同医疗机构之间进行数据共享时的信息安全。 描述中...
audit服务启动失败定位方法
qq_23953675的博客
03-24 3629
audit服务启动失败一般有两个原因 1,netlink端口被占用 audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务就会启动失败,失败的原因就是因为netlink接收此端口的消息失败了。 定位方法 调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息 2,audit.log的权限问题 /var/log/audit/au
Linux审计服务Auditd systemctl重启问题解决
黄树茂博客
08-09 1万+
参照:https://www.linuxidc.com/Linux/2017-06/145316.htm 在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd 编辑audit.rules添加规则后,当然要通过restart服务来重启生效...
Linux audit详解
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by depende
qwqwqz的博客
11-21 696
上网查下,说要用service auditd restart。
ARM麒麟V10 auditctl启动失败处理
最新发布
checkjiji的博客
11-29 1344
修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0,或者设置audit=1。业务服务器需要启用审计服务,但是启动审计服务失败,查看状态提示audit=0。重启服务器后验证状态。
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
Bitrac.rar_audit
09-24
标题中的"Bitrac.rar_audit"表明这是一个关于审计的案例,可能是某个审计工具或者流程的示例,而".rar"则是常见的压缩文件格式,通常用于打包多个相关文件。描述中的"一个很好的审核初学者的实例"进一步确认了这是一...
server_audit.rar
06-16
基本上,MariaDB Audit Plugin的目的是记录服务器的活动。对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。此信息存储在循环日志文件中,或者可以...
linux init.d服务启动,Centos 6.5 auditd无法启动服务或/e​​tc/init.d/audit start
weixin_33609654的博客
05-05 1062
失败:# service auditd startStarting auditd: [FAILED]失败:# /etc/init.d/auditd startStarting auditd: [FAILED]令人沮丧的是 – 工作:...
Linux定时任务 Redirecting to /bin/systemctl start crond.service
attackers的博客
05-06 2万+
Linux定时任务 centOS: 使用crontab -e //编辑 crontab -l //查看定时任务 生效运行: 先安装; systemctl enable crond systemctl start crond 停止:systemclt stop crond 说明: 出现Redirecting to /bin/systemctl start crond.service, 即servic...
Redirecting to /bin/systemctl start mysqld.service Job for mysqld.service failed because the control
初冬听雪的博客
04-04 8441
在安装好mysql5.7后,使用临时密码登录后系统要求强制修改密码才行,没办法,只能修改下密码了,但是想用123等简单的数字作为密码方便记忆(生产环境一定要复杂安全,自己测试的环境可以简单),百度一下,修改my.cnf配置文件即可实现用简单密码登录。 看过其他帖子的方法,在my.cnf设置validate_password_length等几个配置即可。然后重启mysql。 但是!!此时出现问题...
Linux audit “Backlog limit exceeded”
discsthnew的博客
03-25 8356
Linux audit “Backlog limit exceeded” If you’re running a busy Linux system, you may see the following error in your Kernel logs: audit: backlog limit exceeded For example: messages may write to ...
Job for named.service failed because the control process exited with error code.怎么解决
热门推荐
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
02-06 4万+
问题: [root@localhost ~]#systemctl restart named Job for named.service failed because the control process exited with error code. 解决方案: 1.看日志,出现什么问题是不是编辑文档的时候出错之类的错误 [root@localhost ~]#/var/log/messa...
Linux安全之auditd审计工具使用说明
月生的静心苑
11-28 5587
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。
eulerOS 欧拉OS 审计修复日记
Dreamfine的专栏
04-01 1753
因为reboot卡住,查看启动日志: cat /var/log/boot.log [FAILED] Failed to start Security Auditing Service. See 'systemctl status auditd.service' for details. Starting Update UTMP about System Boot/Shutdown... 看 Error - /etc/audit/auditd.conf is world writable 可能和前
Linux下安全审计audit 系统审计 记录root操作
河静
09-24 3867
Linux下安全审计audit 系统审计 1.审计介绍 Linux 审计系统提供了一种跟踪系统上与安全相关的信息的方法。根据预先配置的规则,Audit 会生成日志条目,以尽可能多地记录有关系统上发生的事件的信息。此信息对于关键任务环境确定安全策略的违反者及其执行的操作至关重要。审计不会为您的系统提供额外的安全性;相反,它可用于发现违反您系统上使用的安全策略的情况。可以通过其他安全措施(例如 SELinux)进一步防止这些违规行为。 audit能够在日志中记录的信息有: 时间的日期时间、类型和结果 主体和
npm audit fix --force报错
10-13
这个命令报错可能有多种原因,需要具体分析错误信息。一般来说,可以尝试以下几个步骤: 1. 确认网络连接正常,尝试重新运行命令; 2. 确认本地 npm 版本和依赖库版本是否过时,可以尝试更新 npm 和依赖库; 3. 如果以上两个步骤都没有解决问题,可以尝试使用 `npm audit fix --force --legacy-peer-deps` 命令来修复依赖库版本不兼容的问题。 如果还是无法解决问题,可以将具体的错误信息提供出来,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值