跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
审计插件指定如何处理审计队列中的审计记录。可以按名称指定审计插件:audit_binfile、audit_remote 和 audit_syslog,可用作 auditconfig -setplugin 命令的参数。可通过以下属性进一步指定插件:
audit_binfile 插件
将二进制数据发送到的位置-p_dir 属性
在向管理员发出警告之前,磁盘上剩余的最小空间量-p_minfree 属性
审计文件的最大大小-p_fsize 属性
audit_remote 插件
要将二进制审计数据发送到的远程验证审计服务器-p_hosts 属性
尝试访问远程验证审计服务器的次数-p_retries 属性
两次尝试访问远程验证审计服务器之间的秒数-p_timeout 属性
audit_syslog 插件
选择要发送到 syslog 的审计记录的文本摘要-p_flags 属性
对于所有插件,插件排队的审计记录的最大数量-qsize 属性
请参阅 audit_binfile(5)、audit_remote(5)、audit_syslog(5) 和 auditconfig(1M) 手册页。