auditd

auditd简介 auditd 是Linux系统中的一个审计框架，用于监视和记录系统活动，以帮助管理员追踪和审计系统事件。它提供了一种机制，可以捕获关于文件访问、进程执行、用户登录、系统配置更改等方面的信息。 # 监控cp命令 auditctl -a always,exit -F arch=b64 ......

[root@7 ~]# systemctl stop auditd.service Failed to stop auditd.service: Operation refused, unit auditd.service may be requested by dependency only (i ......

这几天遇到基于海光服务器的银河麒麟V10 SP2版本操作系统出现内存无故增长问题。 排查发现auditd服务，占用了大量内存。 我的环境是银河麒麟V10 SP2 524，audit版本audit-3.0-5.se.06 ==5037== HEAP SUMMARY: ==5037== in use a ......

安装 Auditd # apt -y install auditd auditd.conf # # This file controls the configuration of the audit daemon # local_events = yes write_logs = yes log_f ......