audit(time stamp:serial number) audit log
対処
LauSを運用しているにも係わらずこのメッセージが/var/log/messagesに出力された場合、auditdが停止している可能性がある。起動しているはずのauditdが停止している場合、原因の調査と平行し、auditdを再起動する。
説明
このメッセージは、LauS(Linux Auditing System)のログメッセージ(auditメッセージ)であり、LauSをサービスするauditdが停止している場合に出力する。
LauSとはLinuxシステムを監査する仕組みであり、プロセスやファイルシステムの操作、SELinuxのセキュリティイベントなど、さまざまな事象を契機に出力される前述のログメッセージを監視することで、Linuxの状況を把握できる。
audit logで表示するauditログメッセージには、audit自身やSELinux(Security-Enhanced Linux)が出力するログなど、いくつかのメッセージが存在する。これらについてはそれぞれのメッセージの説明を参照のこと。
