Pourquoi le système s’arrête-t-il brusquement avec une erreur de service auditd ?

Summary: Le système ne démarre pas. S’arrête automatiquement pendant la séquence de démarrage avec une erreur pour le service d’audit de sécurité : [ *** ] Une tâche d’arrêt est en cours d’exécution pour Security Auditing Service (1 min/1 min 30s) Le système s’arrête brusquement avec une erreur du service d’audit de sécurité. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Environnement :

  • Red Hat Enterprise Linux (toutes les versions)

Problème

  • Le système ne démarre pas. S’arrête automatiquement pendant la séquence de démarrage avec une erreur pour Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • Le système s’arrête brusquement avec Security Auditing Service erreur

Résolution

  • Vérifiez les paramètres d’audit dans /etc/auditd/auditd.conf et vérifiez les champs space_left_action, admin_space_left_action, disk_full_action, disk_error_action et overflow_action
  • Si une halte est spécifiée sur l’une d’elles, vérifiez si la condition correspondante est remplie.
    Si /var/log/audit est plein et que admin_space_left_action est défini sur halt, le processus d’audit arrête le système informatique en invoquant un espace disque faible.

Cause

  • admin_space_left définit la valeur minimale (en mégaoctets) de l’espace libre en dessous de laquelle l’action configurée sera exécutée par le processus d’audit.
    • admin_space_left_action définit l’action exécutée par le processus d’audit. Les valeurs possibles sont ignore, syslog, rotate, email, exec, suspend, single et halt.
  • la commande halt entraîne l’arrêt du système par le processus d’audit.

Cause

  • admin_space_left définit la valeur minimale (en mégaoctets) de l’espace libre en dessous de laquelle l’action configurée sera exécutée par le processus d’audit.
    • admin_space_left_action définit l’action exécutée par le processus d’audit. Les valeurs possibles sont ignore, syslog, rotate, email, exec, suspend, single et halt.
  • la commande halt entraîne l’arrêt du système informatique par le processus d’audit.

Resolution

  • Vérifiez les paramètres d’audit dans /etc/auditd/auditd.conf et vérifiez les champs space_left_action, admin_space_left_action, disk_full_action, disk_error_action et overflow_action
  • Si une halte est spécifiée sur l’une d’elles, vérifiez si la condition correspondante est remplie.
    Si /var/log/audit est plein et que admin_space_left_action est défini sur halt, le processus d’audit arrête le système informatique en invoquant un manque d’espace disque.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.