audit

audit(1M) コマンドは、現在の監査デーモンを制御するためのインタフェースです。監査デーモン (auditd) は、audit_control ファイルの情報を使用して、監査トレールファイルの生成と配置場所を制御します。audit コマンドで、次の操作が可能です。

• audit_control ファイルに指定されている監査格納ディレクトリリストの最優先ディレクトリをリセットする

• audit_control ファイルに指定されている監査ディレクトリの新規監査ファイルを、監査デーモンが最後に読み取るファイルとして開く

• 監査デーモンにシグナルを送り、監査レコードの収集を続行したまま監査トレールを閉じて記録を停止するようにする