启动audit服务报错

已于 2023-08-24 18:11:50 修改
阅读量1.2k 收藏
点赞数
文章标签: centos audit
于 2023-08-24 17:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdming412/article/details/132479137
版权

启动centos audit服务报错

错误信息

$service auditd restart Stopping logging:
[FAILED] Redirecting start to /bin/systemctl start auditd.service Job
for auditd.service failed because the control process exited with
error code. See “systemctl status auditd.service” and “journalctl -xe”
for details.

分析

在这里插入图片描述

解决

$ mkdir -p /var/log/audit
$ ll /var/log | grep audit
drwxr-xr-x   2 root   root           6 8月  24 17:34 audit

$ service auditd restart
Stopping logging:                                          [FAILED]
Redirecting start to /bin/systemctl start auditd.service

$ systemctl status auditd
OK

OK解决了

附:
配置文件

vim /etc/audit/auditd.conf

$ auditctl -s
enabled 1
failure 1
pid 855204
rate_limit 0
backlog_limit 8192
lost 0
backlog 0
loginuid_immutable 0 unlocked

auditctl -l # list all rules

附link :

https://guoflight.github.io/posts/63889/#:~:text=cat%20%2Fvar%2Flog%2Faudit%2Faudit.log,%E4%BE%8B%E5%A6%82%EF%BC%9A%E8%BF%90%E8%A1%8C%E5%91%BD%E4%BB%A4rm%20-rf%20%2Froot%2F123

鸣一
关注
Kafka启动不成功日志报错
weixin_50688830的博客
09-01 4782
Kafka启动不成功,日志报错解决
ambari hdfs 启动报错_Ambari 环境启动时遇到的一些问题记录
weixin_39946364的博客
12-22 1666
前段时间在虚拟机安装ambari之后一直也没有做测试,今天起来将集群启动发现有些组件启动时遇见一些问题,在这里记录一下。1. DataNode 无法启动DataNode启动成功后就死掉了。1.1 查看DataNode日志寻找原因首先在DataNode节点进去日志目录 查看日志[root@hnode3 hdfs]# cd /var/log/hadoop/hdfs[root@hnode3 hdfs]#...
auditd重启失败
weixin_30544657的博客
06-11 2177
发现auditd 服务有问题 进行重启 systemctl restart auditdFailed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only The audit daemon must be controlled from...
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
vsftpd的配置报错———Job for vsftpd.service failed because the control process exited with error code. ...
最新发布
2301_78053665的博客
09-19 600
这样就限制了vsftpd同时连接到ipv4和ipv6这种情况了,现在我们禁用了vsftpd连接到ipv6的功能,所以现在重启vsftpd好使啦!第二再看报错代码:500 OOPS: run two copies of vsftpd for IPv4 and IPv6。表示您尝试在只监听IPv6地址的vsftpd配置中使用IPv4地址连接到FTP服务器时出现了问题。第一先看vsftpd的活动状态,显示failed表示vsftpd程序现在是停止的未活动状态。表示vsftpd的配置文件中多输入了空格。
audit服务启动失败定位方法
qq_23953675的博客
03-24 3970
audit服务启动失败一般有两个原因 1,netlink端口被占用 audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务就会启动失败,失败的原因就是因为netlink接收此端口的消息失败了。 定位方法 调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息 2,audit.log的权限问题 /var/log/audit/au
ARM麒麟V10 auditctl启动失败处理
checkjiji的博客
11-29 2092
修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0,或者设置audit=1。业务服务器需要启用审计服务,但是启动审计服务失败,查看状态提示audit=0。重启服务器后验证状态。
Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by depende
qwqwqz的博客
11-21 1033
上网查下,说要用service auditd restart。
《Linux运维总结:audit启动失败怎么办》
东城绝神
06-11 2万+
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Springcloud中服务启动失败报错:org.springframework.beans.factory.BeanDefinitionStoreException
baidu_38769016的博客
05-15 2904
Springcloud中某一服务启动失败报错:org.springframework.beans.factory.BeanDefinitionStoreException 首先,需要知道的是一般报BeanDefinitionStoreException的错,原因在于pom文件的依赖配置问题。然后需要通过详细报错信息(caused by:)去找到错误原因。 关键报错信息: Caused by: java.lang.IllegalStateException: Could not evaluate condit
nacos 服务启动报错org.springframework.beans.factory.BeanDefinitionStoreException
08-18
根据引用和引用的信息,你的报错信息...在你的报错信息中,关键的报错信息是:Caused by: java.lang.IllegalStateException: Could not evaluate condition on org.springframework.boot.actuate.autoconfigure.audit....
Oracle 常见报错问题汇总
Shipley_Leo的博客
03-17 2297
Oracle 常见报错问题汇总
linux init.d服务启动,Centos 6.5 auditd无法启动服务或/e​​tc/init.d/audit start
weixin_33609654的博客
05-05 1169
失败:# service auditd startStarting auditd: [FAILED]失败:# /etc/init.d/auditd startStarting auditd: [FAILED]令人沮丧的是 – 工作:...
启动auditd时,报错如下,怎么解决?
ehazhuoo104的专栏
11-04 1026
CGSL系统中启动auditd时,报错:/etc/audit/audit.rules is world writable怎么解决?
麒麟系统配置审计服务提示condition failed
weixin_57466446的博客
06-21 1153
查看内核是否开启,audit=0为没有开启。vim修改audit=1。配置审计服务启动服务后状态提示condition failed。重新启动系统以应用新的内核启动参数。更新 GRUB 配置。
关于LINUX审计服务Auditd systemctl重启的问题
weixin_34306446的博客
06-20 563
   在RHEL7&&CENTOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd编辑audit.rules添加规则后,当然要通过restart服务来重启生效,但是通过 systemctl restart auditd就会报如下错误:[root@abc]#  s...
Linux审计服务Auditd systemctl重启问题解决
黄树茂博客
08-09 1万+
参照:https://www.linuxidc.com/Linux/2017-06/145316.htm 在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd 编辑audit.rules添加规则后,当然要通过restart服务来重启生效...
docker容器中启动audit服务失败
Blue summer的博客
11-15 1849
注:本文基于CentOS 6.5编写 1、背景 在容器中启动audit服务,一直报错, [root@localhost /]# service auditd start Starting auditd: [FAILED] [root@localhost /]# 2、原因和解决方案 报错是因为当前audit不支持在容器中...
Linux - 解决CentOS启动卡住了,提示starting auditd:【failed
叶子来啦
06-19 3635
问题原因 由于设置了错误的配置,比如硬盘引导,硬盘挂载等导致系统无法启动报错。 使用有时候启动CentOS时会卡主,卡在系统界面,手动切换到代码可以看到类似starting auditd:【failed】失败代码 重新启动CentOS,连续按 “i” 然后按 “a” 在后面加空格,并输入 single enter就进入了 然后修改启动失败的配置重启即可 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值