跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
审计插件指定如何处理审计队列中的审计记录。审计插件是由 audit_control 文件中的名称指定的:audit_binfile.so 和 audit_syslog.so。可以按照如下方式指定插件及其参数:
使用 audit_binfile.so 插件和 p_dir 参数指定二进制数据的发送目标
使用 audit_binfile.so 插件和 p_minfree 参数指定警告管理员之前磁盘剩余的最小空间
使用 audit_binfile.so 插件和 p_fsize 参数指定审计文件的最大大小
从 Solaris 10 10/08 发行版起可以使用 p_fsize 参数插件。
使用 audit_syslog.so 插件和 p_flags 参数选出要发送到 syslog 的审计记录
使用 qsize 参数指定为进入插件排队的审计记录的最大数量
请参阅 audit_binfile(5)、audit_syslog(5) 和 audit_control(4) 手册页。