配置和启用审计服务(任务列表)
以下任务列表列出了配置和启用审计服务的过程。这些任务是有顺序的。
|
|
|
1. (可选)更改审计配置文件 |
选择需要审计的事件、类和用户。 |
|
2. 创建审计分区 |
为审计文件设置磁盘空间,并且使用文件权限来保护它们。 |
|
3. 创建 audit_warn 别名 |
定义需要关注审计服务时应收到电子邮件警告的人员。 |
|
4. (可选)更改审计策略 |
定义站点所需的其他审计数据。 |
|
6. 在非全局区域中配置审计 |
允许非全局区域收集审计记录 |
|
7. 启用审计 |
启用审计服务。 |
|
启用 perzone 审计后,在非全局区域中启用审计。 |
|
8. (可选)禁用审计 |
禁用审计服务。 |
|
启用
perzone 审计后,在非全局区域中禁用审计。 |
|
9. (可选)重新读取审计配置更改 |
当 auditd 守护进程运行时,将审计配置更改读入内核。 |
|
|