Perché il sistema si arresta bruscamente a causa di un errore del servizio auditd?

Summary: Il sistema non si avvia. Si arresta automaticamente durante la sequenza di avvio con errore per il servizio di verifica della sicurezza: [ *** ] È in esecuzione un processo di arresto per il servizio di verifica della sicurezza (1 minuto/1 minuto e 30 secondi) Il sistema si arresta improvvisamente a causa di un errore del servizio di verifica della sicurezza. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ambiente

  • Red Hat Enterprise Linux (tutte le versioni)

Problema

  • Il sistema non si avvia. Si arresta automaticamente durante la sequenza di avvio con errore per Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • Il sistema si arresta bruscamente con Security Auditing Service error

Risoluzione

  • Controllare le impostazioni di audit in /etc/auditd/auditd.conf  e controlla i campi space_left_action,admin_space_left_action,disk_full_action, disk_error_action e overflow_action
  • Se per uno di essi è stato specificato l'arresto, verificare se la condizione corrispondente è soddisfatta.
    Se /var/log/audit è pieno e admin_space_left_action è impostato per arrestarsi, allora il daemon di audit arresterà il sistema informatico citando spazio su disco insufficiente.

Root cause:

  • admin_space_left definisce il valore minimo (in megabyte) per lo spazio libero al di sotto del quale l'azione configurata verrà eseguita dal daemon di audit.
    • admin_space_left_action definisce l'azione eseguita dal daemon di audit. I valori possibili sono ignore, syslog, rotate, email, exec, suspend, single e halt.
  • Il comando halt Provoca l'arresto del sistema da parte del daemon di audit.

Cause

  • admin_space_left definisce il valore minimo (in megabyte) per lo spazio libero al di sotto del quale l'azione configurata verrà eseguita dal daemon di audit.
    • admin_space_left_action definisce l'azione eseguita dal daemon di audit. I valori possibili sono ignore, syslog, rotate, email, exec, suspend, single e halt.
  • Il comando halt fa sì che il daemon di audit arresti il sistema informatico.

Resolution

  • Controllare le impostazioni di audit in /etc/auditd/auditd.conf  e controlla i campi space_left_action,admin_space_left_action,disk_full_action, disk_error_action e overflow_action
  • Se per uno di essi è stato specificato l'arresto, verificare se la condizione corrispondente è soddisfatta.
    Se /var/log/audit è pieno e admin_space_left_action è impostato per l'arresto, il daemon di audit arresta il sistema informatico citando spazio su disco insufficiente.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.