Varför stängs systemet plötsligt av med ett granskat tjänstfel?

Summary: Systemet startar inte. Stängs av automatiskt under startsekvensen med fel för Security Auditing Service: [ *** ] Ett stoppjobb körs för Security Auditing Service (1 min/1 min 30s) Systemet stoppas abrupt med fel i Security Auditing Service. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Miljö

  • Red Hat Enterprise Linux (alla versioner)

Problem

  • Systemet startar inte. Stängs av automatiskt under startsekvensen med fel för Security Auditing Service:
 [ ***  ] A stop job is running for Security Auditing Service (1min / 1min 30s)
  • Systemet stannar abrupt med Security Auditing Service fel

Upplösning

  • Kontrollera granskningsinställningarna i /etc/auditd/auditd.conf och kontrollera fälten space_left_action,admin_space_left_action,disk_full_action, disk_error_action och overflow_action
  • Om någon av dem har halt angivet kontrollerar du om motsvarande villkor är uppfyllt.
    Om /var/log/audit är full och admin_space_left_action är satt att att stoppa, kommer granskningsdemonen att stänga av datorsystemet med hänvisning till brist på diskutrymme.

Grundorsak

  • admin_space_left definierar minimivärdet (i megabyte) för ledigt utrymme under vilket den konfigurerade åtgärden ska utföras av granskningsdemonen.
    • admin_space_left_action definierar den åtgärd som granskningsdaemonen utför. Möjliga värden är ignore, syslog, rotate, email, exec, suspend, single och halt.
  • Informationen halt gör att granskningsdaemonen stänger av systemet.

Cause

  • admin_space_left definierar minimivärdet (i megabyte) för ledigt utrymme under vilket den konfigurerade åtgärden ska utföras av granskningsdemonen.
    • admin_space_left_action definierar den åtgärd som granskningsdaemonen utför. Möjliga värden är ignore, syslog, rotate, email, exec, suspend, single och halt.
  • Informationen halt gör att granskningsdemonen stänger av datorsystemet.

Resolution

  • Kontrollera granskningsinställningarna i /etc/auditd/auditd.conf och kontrollera fälten space_left_action,admin_space_left_action,disk_full_action, disk_error_action och overflow_action
  • Om någon av dem har halt angivet kontrollerar du om motsvarande villkor är uppfyllt.
    Om /var/log/audit är full och admin_space_left_action är satt att att stoppa, stänger granskningsdemonen av datorsystemet med hänvisning till att det finns lite diskutrymme.

Additional Information

https://access.redhat.com/solutions/6616171

Affected Products

Red Hat Enterprise Linux Version 5, Red Hat Enterprise Linux Version 6, Red Hat Enterprise Linux Version 7, Red Hat Enterprise Linux Version 9, Red Hat Enterprise Linux Version 8
Article Properties
Article Number: 000228186
Article Type: Solution
Last Modified: 28 Jan 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.