Warum wird das System abrupt mit einem Serviceauditfehler heruntergefahren?

Summary: Das System startet nicht. Wird während der Startreihenfolge automatisch mit einem Fehler für den Sicherheitsauditingdienst heruntergefahren: [ *** ] Es wird ein Job zum Beenden für den Sicherheitsauditdienst ausgeführt (1 Min./1 Min. 30 Sek.) Das System wird abrupt mit dem Fehler des Sicherheitsauditdienstes angehalten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Umgebung

  • Red Hat Enterprise Linux (alle Versionen)

Problem

  • Das System startet nicht. Wird während der Startreihenfolge automatisch heruntergefahren mit Fehler für Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • Das System stoppt abrupt mit Security Auditing Service error

Auflösung

  • Überprüfen Sie die Auditeinstellungen in /etc/auditd/auditd.conf und überprüfen Sie die Felder space_left_action,admin_space_left_action,disk_full_action, disk_error_action und overflow_action
  • Wenn für eine von ihnen ein anhalten angegeben ist, überprüfen Sie, ob die entsprechende Bedingung erfüllt ist.
    Wenn /var/log/audit voll ist und admin_space_left_action auf Anhalten gesetzt ist, fährt der Audit-Daemon das Computersystem unter Angabe von zu wenig Speicherplatz herunter.

Ursache

  • admin_space_left definiert den Mindestwert (in Megabyte) für den freien Speicherplatz, unterhalb dessen konfigurierte Aktionen vom Audit-Daemon durchgeführt werden.
    • admin_space_left_action definiert die Aktion, die der Audit-Daemon durchführt. Mögliche Werte sind ignorieren, syslog, rotate, email, exec, suspend, single und halt.
  • Der Befehl halt bewirkt, dass der Audit-Daemon das System herunterfährt.

Cause

  • admin_space_left definiert den Mindestwert (in Megabyte) für den freien Speicherplatz, unterhalb dessen die konfigurierte Aktion vom Audit-Daemon durchgeführt wird.
    • admin_space_left_action definiert die Aktion, die der Audit-Daemon durchführt. Mögliche Werte sind ignorieren, syslog, rotate, email, exec, suspend, single und halt.
  • Der Befehl halt Führt dazu, dass der Audit-Daemon das Computersystem herunterfährt.

Resolution

  • Überprüfen Sie die Auditeinstellungen in /etc/auditd/auditd.conf und überprüfen Sie die Felder space_left_action,admin_space_left_action,disk_full_action, disk_error_action und overflow_action
  • Wenn für eine von ihnen ein anhalten angegeben ist, überprüfen Sie, ob die entsprechende Bedingung erfüllt ist.
    Wenn /var/log/audit voll ist und admin_space_left_action auf anhalten gesetzt ist, fährt der Audit-Daemon das Computersystem unter Angabe von wenig Speicherplatz herunter.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.