監査レコード

各監査レコードには、監査された 1 つのイベントの発生が記述されます。その動作を行なったユーザー、影響を受けたファイル、試みられた動作、その動作が発生した位置と時刻などの情報が含まれます。

監査イベントごとに保存される情報の種類は、監査トークンのセットとして定義されます。1 つのイベントに対して監査レコードが作成されるたびに、イベントの内容に従って、定義されたトークンの一部またはすべてがそのレコードに書き込まれます。監査レコードの説明を生成するには、auditlist コマンドを使用します。詳細は、「監査レコードの書式の表示方法」を参照してください。各監査トークンの構造については、「監査トークンの形式」を参照してください。

監査レコードは監査トレール内に収集され (audit.log(4) のマニュアルページを参照)、praudit コマンドによってユーザーが読める書式に変換できます(praudit(1M) のマニュアルページを参照)。詳細は、「praudit コマンド」を参照してください。