trailer 标记

header 和 trailer 这两个标记的特殊之处在于它们将审计记录的各个结束点区分开来，并将所有其他标记括在一起。header 标记可开始审计记录。trailer 标记可结束审计记录。trailer 标记是可选标记。仅当已经设置了 trail 审计策略选项时，才将 trailer 标记作为每条记录的最后一个标记添加。

在尾部打开的情况下生成审计记录时，auditreduce 命令可以检验尾部是否正确指回记录首部。trailer 标记支持向后查找审计跟踪。

trailer 标记具有三个字段：

• 标记 ID 字段，将此标记标识为 trailer 标记

• 填充编号字段，有助于标记记录结尾

• 审计记录中的字符总数字段，包括 header 和 trailer 标记

praudit 命令可按如下方式显示不包含第二个字段的 trailer 标记：

trailer,136