对系统的影响
如果有持续告警,那么可能会影响到操作系统的审计功能
可能原因
- 手动停止了auditd进程。
- auditd进程异常退出并且启动失败。
处理步骤
-
登录实例节点,切换root用户。
-
使用root 用户执行systemctl status auditd.service命令来查看auditd进程现在的状态和之前的异常堆栈,如下图所示(仅作为示例,并不代表实际情况):
-
使用root 用户尝试执行systemctl restart auditd.service命令来启动auditd服务。
- 如果启动成功,查看告警是否已经自动消除。
- 如果启动失败,请联系技术支持。
告警清除
此告警修复后,系统会自动清除此告警,无需手工清除。
参考信息
不涉及。
