麒麟系统开启日志审计功能

由于等保审计要求需要开启服务器的日志审计功能
线上环境用的是麒麟V10 的系统
1、查看日志审计服务是否启动
systemctl status auditd

2、开启日志审计服务并且设置开启自启动
systemctl stsrt auditd
systemctl enable auditd

但是可能启动之后 查看服务依旧没启动起来,报错
Condition check resulted in Security Auditing Service being skipped
这时候是 内核的日志审计没开起来,查看下面的步骤开启

3、开启内核日志审计功能

查看内核是否开启,audit=0为没有开启。vim修改audit=1

#  grep "audit" /etc/default/grub 

#  vim  /etc/default/grub 

GRUB_CMDLINE_LINUX="············audit=1"
查找GRUB配置

#  find / -name grub.cfg

/boot/efi/EFI/kylin/grub.cfg

/boot/grub2/grub.cfg

更新 GRUB 配置
# grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg

# grub2-mkconfig -o /boot/grub2/grub.cfg



配置完成之后需要重启才能生效,但是重启之前检查一下网络接口是否会自动连接,
我就是因为直接重启,才发现网络接口没有自动连接,导致服务器连不上

4、重启之前检查网络连接服务

nmcli connection show
查看现有连接 首先,使用以下命令列出所有网络连接,以确定你的网络连接名称:

nmcli connection show
在输出结果中找到你的有线或无线连接的名字。

设置连接为自动连接 假设你的连接名是your-connection-name,你可以使用如下命令将其设置为自动连接:
sudo nmcli connection modify your-connection-name connection.autoconnect yes

激活连接 如果你需要立即激活这个连接,可以使用:
sudo nmcli connection up your-connection-name

Momostudent
Momostudent
因为喜欢所以折腾。。。