论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-05-27 11:51 |只看该作者 |倒序浏览

在/etc/rc.d.config/auditing 文件里将 PRI_AUDFILE改为/tmp/secure/audfile1 将SEC_AUDFILE改为/tmp/secure/audfile2 ，重启服务器
然后没有生效。
然后我
#audsys -f
#audsys -n -c /tmp/secure/audfile1 -s 10000 -x /tmp/secure/audfile2 -z 10000
然后发现日志文件产生在指定位置了。
请问，为啥更改auditing配置文件没有生效？
现在用audsys命令更改后，下次服务器重新启动后日志文件是不是仍然产生在原来的位置啊？

文库|博客

haizdl

丰衣足食

论坛徽章:: 1

2楼 [报告]

发表于 2013-05-27 15:56 |只看该作者

下面这个参数也需要设置一下，然后重启系统才能把审计服务重新拉起来。
AUDITING=0

评分

参与人数 1	可用积分 +5	收起理由
lbseraph	+ 5	谢谢积极回复！

查看全部评分

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lbseraph

版主

论坛徽章:: 48

3楼 [报告]

发表于 2013-05-27 18:39 |只看该作者

要在启动后生效的话，要在配置文件/etc/rc.d.config/auditing里面，设置AUDITING=1才可以。这也能解释你为什么第一次重启后没生效，用命令只是临时生效。要想下次也生效的话，要在配置文件/etc/rc.d.config/auditing里面设AUDITING=1。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ncesun

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2013-05-28 10:27 |只看该作者

回复 3# lbseraph
忘记说了，前期已经设置AUDITING=1了，而且审计已经启动了
现在是想更改下审计日志放的位置。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lbseraph

版主

论坛徽章:: 48

5楼 [报告]

发表于 2013-05-28 11:56 |只看该作者

是不是第一次的时候/tmp/secure/audfile1和/tmp/secure/audfile2这两个文件没有创建过的？我觉得你下次重启应该会在原来位置的了（你配置文件是这样写的）。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haizdl

丰衣足食

论坛徽章:: 1

6楼 [报告]

发表于 2013-05-28 15:47 |只看该作者

# Note: Settings to PRI_AUDFILE, PRI_SWITCH, SEC_AUDFILE and SEC_SWITCH
# only have effect during first time starting up auditing subsystem.
# To get the most current and effective settings to these parameters,
# use audsys(1m).

看来这个配置文件的生命周期只有一次

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › HP-UX › 更改内核审计日志文件记录位置如何才能生效？

[求助] 更改内核审计日志文件记录位置如何才能生效？ [复制链接]

评分