远程审计日志

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 发行版除了在二进制审计日志中记录审计事件以外，还使您能够在系统日志中记录审计事件。

通过生成系统日志数据，您可以使用相同的管理和分析工具来处理各种 Solaris 和非 Solaris 环境（包括工作站、服务器、防火墙和路由器）中的系统日志消息。可以使用 syslog.conf 将审计消息路由到远程存储器，从而保护日志数据不被攻击者改动或删除。但是，系统日志选项提供的只是审计记录数据的摘要。此外，若系统日志数据存储在远程系统中，则容易遭受网络攻击，如拒绝服务、假的或“哄骗的”源地址。

有关详细信息，请参见《System Administration Guide: Security Services 》的第 27 章“Solaris 审计（概述）”中的“审计文件”部分。

另请参见以下手册页：

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)