監査トレールの併合

auditreduce コマンドは、1 つまたは複数の入力監査ファイルから監査レコードを併合して、日付順の出力ファイルを 1 つ作成します。分散システムでは、入力監査ファイルは複数のワークステーションから取り出されます。したがって、監査管理サーバーから auditreduce コマンドを実行すると、分散システムは 1 台のワークステーションであるかのように扱われ、監査管理が簡素化されます。バックアップ監査パーティションと組み合わせると、ワークステーションに故障が発生しても、分散システムはほとんど影響を受けません。

auditreduce コマンドには、調査するレコードのセットを選択するためのオプションがあります。たとえば、24 時間以内のレコードを選択して日報を生成したり、特定のユーザーが生成した全レコードを選択してそのユーザーの行動を調査したり、特定の種類のイベントが生成した全レコードを選択してその種類のイベントの発生頻度を調べることができます。