Dlaczego następuje nagłe zamknięcie systemu z błędem usługi auditd?

Summary: System się nie uruchamia. Automatyczne wyłączanie podczas sekwencji rozruchu z błędem usługi audytu zabezpieczeń: [ *** ] Zadanie zatrzymania jest uruchomione dla usługi inspekcji zabezpieczeń (1 min / 1 min 30 s) System gwałtownie się zatrzymuje z błędem usługi Security Auditing. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Środowisko

  • Red Hat Enterprise Linux (wszystkie wersje)

Problem

  • System się nie uruchamia. Wyłącza się automatycznie podczas sekwencji rozruchu z błędem dla Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • System gwałtownie się zatrzymuje z Security Auditing Service błąd

Rozwiązanie

  • Sprawdź ustawienia inspekcji w oknie /etc/auditd/auditd.conf i zaznacz pola space_left_action,admin_space_left_action,disk_full_action, disk_error_action i overflow_action
  • Jeśli którykolwiek z nich ma określony stan, sprawdź, czy odpowiedni warunek jest spełniony.
    Jeśli parametr /var/log/audit jest pełny, a admin_space_left_action jest ustawiony na stop, demon inspekcji wyłączy system komputerowy, powołując się na małą ilość miejsca na dysku.

Główny powód

  • admin_space_left określa minimalną wartość (w megabajtach) wolnego miejsca, poniżej której skonfigurowana akcja zostanie wykonana przez demona inspekcji.
    • admin_space_left_action definiuje akcję wykonywaną przez demona inspekcji. Możliwe wartości to ignor, syslog, rotate, email, exec, suspend, single i halt.
  • Polecenie halt powoduje wyłączenie systemu przez demona audytu.

Cause

  • admin_space_left określa minimalną wartość (w megabajtach) wolnego miejsca, poniżej której skonfigurowana akcja zostanie wykonana przez demona audytu.
    • admin_space_left_action definiuje akcję wykonywaną przez demona inspekcji. Możliwe wartości to ignor, syslog, rotate, email, exec, suspend, single i halt.
  • Polecenie halt powoduje, że demon audytu wyłącza system komputerowy.

Resolution

  • Sprawdź ustawienia inspekcji w oknie /etc/auditd/auditd.conf i zaznacz pola space_left_action,admin_space_left_action,disk_full_action, disk_error_action i overflow_action
  • Jeśli którykolwiek z nich ma określony stan, sprawdź, czy odpowiedni warunek jest spełniony.
    Jeśli parametr /var/log/audit jest pełny, a admin_space_left_action jest ustawiony na stop, demon inspekcji wyłącza system komputerowy, powołując się na małą ilość miejsca na dysku.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.