Sistem neden bir auditd hizmet hatasıyla aniden kapanıyor?

Summary: Sistem önyükleme yapmıyor. Güvenlik Denetleme Hizmeti için hata vererek önyükleme sırasında otomatik olarak kapanır: [ *** ] Güvenlik Denetleme Hizmeti için bir durdurma işi çalışıyor (1 dk / 1 dk 30 sn) Sistem, Güvenlik Denetleme Hizmeti hatasıyla aniden durur. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ortam

  • Red Hat Enterprise Linux (Tüm sürümler)

Sorun

  • Sistem önyükleme yapmıyor. Önyükleme sırasında şu hatayla otomatik olarak kapanır: Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • Sistem aşağıdaki hatalarla aniden durur: Security Auditing Service hata

Çözüm

  • Şuradaki denetim ayarlarını kontrol edin: /etc/auditd/auditd.conf ve space_left_action, admin_space_left_action, disk_full_action, disk_error_action ve overflow_action alanlarını işaretleyin
  • Bunlardan herhangi birinde durdurma belirtilmişse ilgili koşulun karşılanıp karşılanmadığını kontrol edin.
    /var/log/audit doluysa ve admin_space_left_actiondurmak üzere ayarlanmışsa denetleme daemon'u, düşük disk alanı gerekçe göstererek bilgisayar sistemini kapatır.

Temel Neden

  • admin_space_left, altında denetim arka plan programı tarafından yapılandırılan eylemin gerçekleştirileceği boş alan için minimum değeri (megabayt cinsinden) tanımlar.
    • admin_space_left_action, denetleme daemon'ının gerçekleştirdiği eylemi tanımlar. Olası değerler şunlardır: yoksay, sistem günlüğü, döndür, e-posta, exec, askıya alma, tek ve durdur.
  • Komutta halt seçeneği denetleme daemon'ının sistemi kapatmasını sağlar.

Cause

  • admin_space_left, altında yapılandırılmış eylemin denetim arka plan programı tarafından gerçekleştirileceği boş alan için minimum değeri (megabayt cinsinden) tanımlar.
    • admin_space_left_action, denetleme daemon'ının gerçekleştirdiği eylemi tanımlar. Olası değerler şunlardır: yoksay, sistem günlüğü, döndür, e-posta, exec, askıya alma, tek ve durdur.
  • Komutta halt seçeneği, denetleme daemon'ının bilgisayar sistemini kapatmasını sağlar.

Resolution

  • Şuradaki denetim ayarlarını kontrol edin: /etc/auditd/auditd.conf ve space_left_action, admin_space_left_action, disk_full_action, disk_error_action ve overflow_action alanlarını işaretleyin
  • Bunlardan herhangi birinde durdurma belirtilmişse ilgili koşulun karşılanıp karşılanmadığını kontrol edin.
    /var/log/audit doluysa ve admin_space_left_actiondurmak üzere ayarlanmışsa denetleme daemon'u, düşük disk alanı gerekçe göstererek bilgisayar sistemini kapatır.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.