Le problème de la configuration des règles d'audit: le nom de l'appel système est inconnu: stime

J'ai défini les règles d'audit dans /etc/audit/audit.rules.

En tant qu'exigence: le système d'audit doit être configuré pour audit toutes les actions administratives, préférées et de protection.

Par conséquent, j'ajoute une ligne dans /etc/audit/auditd.rules:

-a exit,always -S stime -S acct -S reboot -S swapon

Cependant, après le redémarrage audit.d En redémarrant le service auditd:

There is error comeout:
Stopping auditd: [ OK ]
Starting auditd: [ OK ]
Syscall name unknown: stime
There was an error in line 14 of /etc/audit/audit.rules

Il semble que la honte soit impossible à reconnaître. Quelqu'un peut-il m'aider à savoir ce qui ne va pas avec ma règle supplémentaire? Merci beaucoup!
Invité:

Catherine

Confirmation de:

Par hasard vous avez 64 Bit? Vous devrez peut-être peut-être définir l'architecture.

alors -a Sortie toujours -F arch = b32 -S stime

Fais-moi savoir.

Dominique

Confirmation de:

Ne devez-vous pas l'ajouter à

/etc/audit/audit.rules

au lieu?

Pour répondre aux questions, connectez-vous ou registre