|
arge
|
無効にすると、実行済みプログラムスクリプトの環境変数が exec 監査レコードから除外される
有効にすると、実行済みプログラムスクリプトの環境変数が exec 監査レコードに追加される。監査レコードには、より詳細な情報が記録される
|
無効にすると、収集される情報が大幅に少なくなる
このオプションは、少数のユーザーを監査するときに有効にする。このオプションは、exec プログラムで使用される環境変数に問題があるときにも有用
|
|
argv
|
無効にすると、実行済みプログラムスクリプトの引数が exec 監査レコードから除外される
有効にすると、実行済みプログラムスクリプトの引数が exec 監査レコードに追加される。監査レコードには、より詳細な情報が記録される
|
無効にすると、収集される情報が大幅に少なくなる
このオプションは、少数のユーザーを監査するときに有効にする。このオプションは、exec プログラムが正常に動作しないことがはっきりしているときにも有用
|
|
cnt
|
無効にすると、ユーザーまたはアプリケーションの実行がブロックされる。このブロックが発生するのは、空きディスク容量の不足により監査トレールに監査レコードが追加できない場合である
有効にすると、監査レコードが生成されないまま、イベントを完了できる。生成されなかった監査レコードのカウントは行われる
|
セキュリティを最優先する場合は、無効にする
セキュリティよりシステムの可用性が重要な場合は、有効にする
|
|
group
|
無効にすると、グループの一覧が監査レコードに追加されない
有効にすると、グループの一覧が特別なトークンとしてすべての監査レコードに追加される
|
サイトのセキュリティが重要な場合、通常は無効にする
どのグループが監査可能なイベントを生成しているかを監査する必要があるときは、有効にする
|
|
path
|
無効にすると、1 つのシステムコールで使用されたパスが、あっても 1 つだけ監査レコードに記録される
有効にすると、監査イベントで使用されたすべてのパスが、すべての監査レコードに記録される
|
無効にすると、監査レコードにパスが、あっても 1 つだけ記録される
有効にすると、1 つのシステムコールで使用された各ファイル名またはパスが、監査レコードに path トークンとして記録される
|
|
public
|
Solaris 9 8/03 リリースで追加。無効にすると、ファイルの読み取りが事前に選択されている場合に、公開オブジェクトの読み取り専用イベントが監査トレールに追加されなくなる。読み取り専用イベントを含む監査フラグとしては、fr、fa、および clがある
有効にすると、適切な監査フラグが事前に選択されている場合、公開オブジェクトの読み取り専用監査イベントのすべてが記録される
|
サイトのセキュリティが重要な場合、通常は無効にする
このオプションを有効にするのはまれである
|
|
seq
|
無効にすると、すべての監査レコードに順序番号が追加されない
有効にすると、すべての監査レコードに順序番号が追加される。順序番号は seq トークンに格納される
|
監査が問題なく動作しているときは、無効にしてもかまわない
監査ファイルが正しく書き込まれているかどうかを確認するときは、有効にする。ファイルが壊れた場合、不正なレコードをすばやく検出できる可能性が高くなる。順序番号が順不同であったり、一部の番号が抜けていたりする場合がある。監査レコードの情報の一部が抜け落ちている場合、そのファイルは壊れている
|
|
trail
|
無効にすると、trailer トークンが監査レコードに追加されない
有効にすると、trailer トークンがすべての監査レコードに追加される
|
無効にすると、作成される監査レコードが小さくなる
有効にすると、各監査レコードの最後に trailer トークンが常に付加される。trailer トークンは、多くの場合、デバッグ時に順序トークンとともに使用される。ファイルが壊れた場合、auditreduce コマンドを使用すると、正しいレコードに対する再同期速度が向上する。監査レコードの情報の一部が抜け落ちている場合、そのファイルは壊れている
|
