以下任务列表介绍了在站点上配置文件以自定义审计的过程。大多数任务是可选的。
任务
说明
参考
选择审计类,并自定义 audit_control 设置
涉及以下内容:
预选系统范围的审计类
指定每个系统的审计目录
对审计文件系统设置磁盘空间限制
如何修改 audit_control 文件
(可选)以两种模式记录审计事件
除了存储二进制格式的审计记录之外,还可以实时监视审计事件。
如何配置 syslog 审计日志
(可选)更改用户的审计特征
设置系统范围的预选审计类的特定于用户的例外情况。
如何更改用户审计特征
(可选)添加审计类
通过创建用来保存事件的新审计类来减少审计记录数目。
如何添加审计类
(可选)更改事件到类的映射
通过更改事件到类的映射来减少审计记录数目。
如何更改审计事件的类成员关系