감사 서비스 매뉴얼 페이지
다음 표에서는 감사 서비스에 대한 주요 관리 매뉴얼 페이지를 요약합니다.
|
|
|
감사 서비스의
작업을 제어하는 명령입니다. audit -n은 audit_binfile 플러그인에 대한 새로운 감사 파일을 시작합니다. audit -s는 감사를 사용으로
설정하고 새로 고칩니다. audit -t는 감사를 사용 안함으로 설정합니다. audit -v는 적어도 하나의 플러그인이 활성화되었는지 확인합니다. |
|
감사
레코드를 이진 파일로 보내는 기본 감사 플러그인입니다. 감사 플러그인도 참조하십시오. |
|
감사 레코드를 원격 수신자에게
보내는 감사 플러그인입니다. |
|
감사 레코드의 텍스트 요약을 syslog 유틸리티로 보내는 감사 플러그인입니다. |
|
감사 클래스의
정의를 포함하는 파일입니다. 8개 상위 순서 비트는 고객이 새 감사 클래스를 만드는
데 사용할 수 있습니다. 시스템 업그레이드 시 이 파일 수정의 효과는 감사 클래스를 추가하는 방법을
참조하십시오. |
|
|
|
감사 클래스 사전
선택의 구문, 실패한 이벤트만 또는 성공한 이벤트만 선택하기 위한 접두어 및 기존
사전 선택을 수정하는 접두어를 설명합니다. |
|
이진 감사 파일의 이름 지정, 파일의 내부 구조
및 모든 감사 토큰의 구조를 설명합니다. |
|
감사 서비스에서 감사를 작성할 때 비정상적인 조건을
발견할 경우 전자 메일 별칭을 알려주는 스크립트입니다. 사이트에 대해 이 스크립트를 사용자
정의하여 수동 개입이 필요할 수 있는 조건을 경고할 수 있습니다. 또는 이러한
조건을 자동으로 처리할 방법을 지정할 수 있습니다. |
|
감사 구성 매개변수를 검색하고 설정하는 명령입니다. 검색하고
설정할 수 있는 매개변수 목록을 표시하려면 auditconfig를 옵션 없이 입력합니다. |
|
|
|
이진 형식으로 저장된 감사 레코드를 사후
선택하고 병합하는 명령입니다. 명령은 하나 이상의 입력 감사 파일에서 감사 레코드를 병합할
수 있습니다. 레코드는 이진 형식으로 유지됩니다. 대문자 옵션은 파일 선택에 영향을 미칩니다. 소문자
옵션은 레코드 선택에 영향을 미칩니다. |
|
커널 감사 통계를 표시하는 명령입니다. 예를 들어, 명령은
커널 감사 대기열의 레코드 수, 삭제된 레코드 수 및 사용자 프로세스가 시스템
호출 결과로 커널에서 생성한 감사 레코드 수를 표시할 수 있습니다. |
|
표준 입력에서 이진
형식의 감사 레코드를 읽고 사전 선택 가능한 형식으로 레코드를 표시하는 명령입니다. 입력은
auditreduce 명령 또는 단일 감사 파일이나 감사 파일 목록에서 파이프할 수 있습니다.
또한 입력은 현재 감사 파일에 대해 tail -0f 명령으로 생성할 수 있습니다. 샘플 출력은
이진 감사 파일의 내용을 보는 방법을 참조하십시오. |
|
audit_syslog 플러그인에 대해 감사 레코드의 텍스트 요약을 syslog 유틸리티로 보내도록 구성된
파일입니다. |
|