审计记录用于描述事件,如登录到系统或写入文件的事件。Oracle Solaris 审计在运行区域的系统中提供了以下两种审计模式:
所有区域都从全局区域审计。当所有区域都由全局区域来管理(例如为通过区域实现服务隔离)时,使用该模式。
每个区域都独立于全局区域审计。当每个区域都单独进行管理(例如为实现按区域整合服务器)时,使用该模式。
在在 Oracle Solaris 11.2 中管理审计 中的第 1 章 关于 Oracle Solaris 中的审计中介绍了 Oracle Solaris 审计功能。有关与审计相关的区域注意事项,请参见在 Oracle Solaris 11.2 中管理审计 中的装有 Oracle Solaris 区域的系统上的审计和在 Oracle Solaris 11.2 中管理审计 中的在区域中配置审计服务。有关其他信息,另请参见 auditconfig(1M)、auditreduce(1M)、usermod(1M) 和 user_attr(4) 手册页。