Για να εγκαταστήσετε την ελεγμένη υπηρεσία, εκτελέστε την ακόλουθη εντολή:
```
Η εγκατάσταση sudo yum ελέγχθηκε
```
Μόλις εγκατασταθεί η ελεγχόμενη υπηρεσία, μπορείτε να τη διαμορφώσετε επεξεργάζοντας το αρχείο `/etc/audit/auditd.conf`.
Για να ενεργοποιήσετε την ελεγμένη υπηρεσία, ορίστε την παράμετρο «ενεργοποιημένη» σε «1».
```
[καθολικός]
ενεργοποιημένο =1
```
Η παράμετρος `log_file` καθορίζει τη διαδρομή προς το αρχείο καταγραφής ελέγχου και η παράμετρος `max_log_file` καθορίζει το μέγιστο μέγεθος του αρχείου καταγραφής ελέγχου.
```
[καθολικός]
log_file =/var/log/audit/audit.log
max_log_file =50M
```
Οι κανόνες ελέγχου ορίζουν ποια συμβάντα πρέπει να καταγράφονται από την ελεγχόμενη υπηρεσία. Μπορείτε να διαμορφώσετε κανόνες ελέγχου προσθέτοντάς τους στο αρχείο `/etc/audit/audit.rules`.
Το ακόλουθο παράδειγμα κανόνα θα καταγράψει όλες τις αποτυχημένες προσπάθειες σύνδεσης:
```
-w /var/log/faillog -p wa -k συνδέσεις
```
Αφού κάνετε αλλαγές στην ελεγμένη διαμόρφωση, πρέπει να επανεκκινήσετε την ελεγμένη υπηρεσία για να τεθούν σε ισχύ οι αλλαγές.
```
Η επανεκκίνηση του sudo systemctl ελέγχθηκε
```
Για να επαληθεύσετε ότι η ελεγμένη υπηρεσία εκτελείται, εκτελέστε την ακόλουθη εντολή:
```
Η κατάσταση sudo systemctl ελέγχθηκε
```
Εάν η ελεγχόμενη υπηρεσία εκτελείται, θα πρέπει να δείτε έξοδο παρόμοια με τα ακόλουθα:
```
● auditd.service - LSB:Έναρξη/διακοπή υπηρεσίας ελέγχου Linux
Φόρτωσε:φορτώθηκε (/etc/rc.d/init.d/auditd)
Ενεργό:ενεργό (σε λειτουργία) από Πέμ. 2021-06-10 09:23:07 UTC; πριν 2 δευτ
Έγγραφα:man:systemd-sysv-generator(8)
Κύριο PID:16252 (ελεγμένο)
Εργασίες:1 (όριο:11347)
CGroup:/system.slice/auditd.service
├─16252 ελεγμένο
└─16258 ύπνος
10 Ιουνίου 09:23:07 rockylinux auditd[16252]:auditd_start:προετοιμασία υπηρεσίας ελέγχου πυρήνα
10 Ιουνίου 09:23:07 rockylinux auditd[16252]:auditd_configure:ρύθμιση του ελεγμένου φίλτρου σε κανόνες στο /etc/audit/audit.rule
```
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα