Solaris BSM には、監査レコードのマージ、選択、表示、および変換に使用できるように 2 つのツールが組み込まれています。これらのツールを直接使用するか、サードパーティのアプリケーションプログラムと併用できます。
auditreduce コマンドを使用すると、検証したいレコードのセットを選択できます。たとえば、過去 24 時間分のすべてのレコードを選択して日次レポートを生成したり、特定のユーザによって生成されたすべてのレコードを選択して、そのユーザによる動作を検証できます。さらに、特定のイベントタイプによるすべてのレコードを選択して、そのタイプの発生頻度を調べることもできます。
praudit コマンドを使用すると、監査レコードを対話形式で表示し、基本的なレポートを作成できます。praudit は、通常ユーザが読めない形式のレコードを、ユーザが読めるいくつかの形式のいずれかで表示します。praudit からの出力を (sed や awk などを使用して) 後処理するか、または 2 進の監査レコードを変換して処理するプログラムを作成して、さらに複雑な内容を表示したりレポートに作成したりできます。
この後の各節は、監査レコードの形式で、 praudit、 auditreduce コマンドの詳細、ツールを使うためのヒントと手順について説明します。