Por que o sistema é desligado abruptamente com um erro de serviço auditado?

Summary: O sistema não está inicializando. Desliga automaticamente durante a sequência de inicialização com erro para o serviço de auditoria de segurança: [ *** ] Um trabalho de parada está em execução para o Serviço de auditoria de segurança (1 min/1 min 30s) O sistema é interrompido abruptamente com um erro do serviço de auditoria de segurança. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ambiente

  • Red Hat Enterprise Linux (todas as versões)

Problema

  • O sistema não está inicializando. Desliga automaticamente durante a sequência de inicialização com o erro de Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • O sistema é interrompido bruscamente com Security Auditing Service erro

Resolução

  • Verifique as configurações de auditoria em /etc/auditd/auditd.conf e marque os campos space_left_action,admin_space_left_action,disk_full_action, disk_error_action e overflow_action
  • Se algum deles tiver sido interrompido especificado, verifique se a condição correspondente foi atendida.
    Se /var/log/audit estiver cheio e admin_space_left_action estiver definido para parar, o daemon de auditoria desligará o sistema do computador alegando pouco espaço em disco.

Causa raiz

  • admin_space_left define o valor mínimo (em megabytes) para o espaço livre abaixo do qual a ação configurada será executada pelo daemon de auditoria.
    • admin_space_left_action define a ação que o daemon de auditoria executa. Os valores possíveis são ignore, syslog, rotate, email, exec, suspend, single e halt.
  • O comando halt opção faz com que o daemon de auditoria desligue o sistema.

Cause

  • admin_space_left define o valor mínimo (em megabytes) para o espaço livre abaixo do qual a ação configurada será executada pelo daemon de auditoria.
    • admin_space_left_action define a ação que o daemon de auditoria executa. Os valores possíveis são ignore, syslog, rotate, email, exec, suspend, single e halt.
  • O comando halt opção faz com que o daemon de auditoria desligue o sistema do computador.

Resolution

  • Verifique as configurações de auditoria em /etc/auditd/auditd.conf e marque os campos space_left_action,admin_space_left_action,disk_full_action, disk_error_action e overflow_action
  • Se algum deles tiver sido interrompido especificado, verifique se a condição correspondente foi atendida.
    Se /var/log/audit estiver cheio e admin_space_left_action estiver definido para parar, o daemon de auditoria desligará o sistema do computador alegando pouco espaço em disco.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.