本帖最后由 Bettina 于 2023-7-5 14:35 编辑
如何处理日志查看器审计日志为空或者日志缺失的问题?
审计服务默认是关闭的,需要手动开启,如果审计服务异常关闭,则不会产生审计日志。终端用命令- systemctl status auditd.service
查看审计服务状态是否为 active 状态,若不是,则用命令修改文件- sudo vim /etc/default/grub
并执行
命令,完成后重启系统,开启审计服务。
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
