管理框架可以对管理 GUI 进行审计跟踪。审计跟踪是指对多个管理帐户所执行的活动进行审计记录。所有修改系统设置的事件在审计跟踪中均会留下记录。Sun Ray Software 使用 syslog 实现。

事件记录在以下日志文件中：

/var/opt/SUNWut/log/messages

所有审计事件的前缀均为关键字 utadt::，因此可以从 messages 文件对事件进行过滤。

例如，来自管理 GUI 的会话终止事件会生成以下审计事件：

Jun 6 18:49:51 sunrayserver usersession[17421]: [ID 521130 user.info] utadt:: username= /
{demo} hostname={sunrayserver} service={Sessions}
cmd={/opt/SUNWut/lib/utrcmd sunrayserver /opt/SUNWut/sbin/utsession -x -d 4 -t  /
Cyberflex_Access_FullCrypto.1047750b1e0e -k 2>&P1}
message={terminated User "Cyberflex_Access_FullCrypto.1047750b1e0e" with display number="4" on  /
"sunrayserver"}
status={0} return_val={0}

其中：