|
|
|
控制审计服务的操作的命令 audit -n 为 audit_binfile 插件启动新的审计文件。 audit -s 启用并刷新审计。 audit -t 禁用审计。 audit -v 验证是否至少一个插件处于活动状态。 |
|
缺省审计插件,可将审计记录发送到二进制文件。另请参见 审计插件。 |
|
将审计记录发送到远程接收者的审计插件。 |
|
将审计记录的文本摘要发送到 syslog 实用程序的审计插件。 |
|
包含审计类定义的文件。八个高序位可供客户创建新的审计类使用。有关在系统升级时修改此文件的影响,请参见 如何添加审计类。 |
|
|
|
介绍审计类预选的语法、仅选择失败事件或成功事件的前缀,以及修改现有预选的前缀。 |
|
介绍二进制审计文件的命名、文件的内部结构以及每个审计标记的结构。 |
|
审计服务在写入审计记录过程中遇到异常情况时,向某个电子邮件别名发出通知的脚本。您可以针对自己的站点定制此脚本,以便在可能需要手动干预时发出警告。也可以指定如何自动处理这些情况。 |
|
检索和设置审计配置参数的命令。 键入不带选项的 auditconfig,以获取可检索和设置的参数列表。 |
|
显示 /etc/security/audit_event 文件中的审计事件定义的命令。有关示例输出,请参见 如何显示审计记录定义。 |
|
后选及合并以二进制格式存储的审计记录的命令。此命令可以合并来自一个或多个输入审计文件的审计记录,这些记录保持二进制格式。 大写选项会影响文件选择。小写选项会影响记录选择。 |
|
显示内核审计统计信息的命令。例如,此命令可以显示内核审计队列中的记录数、丢弃的记录数以及由于系统调用而由用户进程在内核中生成的审计记录数。 |
|
从标准输入读取二进制格式的审计记录,并以可显示的格式显示这些记录的命令。可从
auditreduce 命令或者单个审计文件或审计文件列表中传输输入。对于当前审计文件,还可以使用 tail -0f 命令生成输入。 有关示例输出,请参见如何查看二进制审计文件的内容。 |
|
配置为将审计记录的文本摘要发送到 audit_syslog 插件的 syslog 实用程序的文件。 |