利用audit软件部署服务器上的审计服务，强化服务器上的安全监管。

通过部署本服务会监控本机上监控规则中的文件是否被修改使用过。

安装软件：

yum -y install audit

程序默认开机自启，查询一下状态：

systemctl status auditd

命令用法：

-l    查看规则

-s    查询状态

-D    删除所有规则

定义文件系统规则语法如下：

auditctl -w 文件 -p 限制类型 -k 可选的日志文件项

查看日志：

tailf /var/log/audit/audit.log

搜索日志：（-i为交互式操作）

ausearch -k 可选的日志文件项 -i

注意！审计服务一旦开启将无法停止！