麒麟系统开启日志审计

修改内核配置※

vi /etc/default/grub

检查GRUB_CMDLINE_LINUX参数中的audit是否为1，需要手动修改为1

更新配置文件※

find / -name grub.cfg

定位到文件路径 /boot/efi/EFI/kylin/grub.cfg

grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg

重启并验证※

设置开机自启

systemctl enable auditd.service

重启服务器

reboot

重启后通过systemctl stauts auditd.service检查是否启动成功