Что это такое?

Это служба системного аудита.

Зачем это нужно?

Чтобы регистрировать попытки доступа к системе, изменения её конфигурации и т.п.

Как это настроить?

Служба системного аудита реализована на основе демона auditd. Следует настроить работу собственно демона (узел conf) и правила аудита (узел rules). Результаты аудита можно просмотреть комадами show.log-file и show.report.

Подробно см. справку по вложенным узлам и man pages по auditd и файлам auditd.conf, audit.rules.

Что делать, если это не работает?

Смотреть состояние и журнал работы службы аудита.