现在使用 ISO 8601 格式报告审计时间

此功能是 Solaris Express 12/03 发行版中的新增功能。

审计记录中的文件和文件头标记现在使用 ISO 8601 格式报告时间。例如，praudit 命令对于文件标记的输出如下：

旧文件标记：

file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1

新文件标记：

file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1

旧文件头标记：

header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec

新文件头标记：

header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00

XML 输出也有所更改。例如，在 praudit -x 命令的输出中，文件标记的格式如下：

<file iso8601="2003-10-13 11:21:35.506 -07:00">
/var/audit/20031013175058.20031013182135.machine1</file>

解析 praudit 输出的自定义脚本或工具也可能需要更新，以适应这种变化。

有关详细信息，请参见《System Administration Guide: Security Services 》的第 27 章“Solaris 审计（概述）”中的“Solaris 10 发行版中的 Solaris 审计更改”部分。