監査レコード

各監査レコードには、監査された 1 つのイベントの発生が記述されます。その動作を行なったユーザー、影響を受けたファイル、試みられた動作、その動作が発生した位置と時刻などの情報が含まれます。

監査イベントごとに保存される情報の種類は、監査トークンのセットとして定義されます。 1 つのイベントに対して監査レコードが作成されるたびに、イベントの内容に従って、定義されたトークンの一部またはすべてがそのレコードに書き込まれます。監査レコードの説明を生成するには、auditlist コマンドを使用します。詳細は、監査レコードの書式の表示方法を参照してください。各監査トークンの構造については、監査トークンの形式を参照してください。

監査レコードは監査トレール内に収集され (audit.log(4) のマニュアルページを参照)、praudit コマンドによってユーザーが読める書式に変換できます(praudit(1M) のマニュアルページを参照)。詳細は、praudit コマンドを参照してください。