Les plug-ins d'audit indiquent comment traiter les enregistrements d'audit dans la file d'attente d'audit. Les plug-ins d'audit sont spécifiés par nom : audit_binfile, audit_remote et audit_syslog, en tant qu'arguments de la commande auditconfig -setplugin. Les plug-ins peuvent être précisés par les attributs suivants :
Plug-in audit_binfile
Attribut p_dir : destination d'envoi des données binaires
Attribut p_minfree : espace minimum restant sur un disque avant la notification à l'administrateur.
Attribut p_fsize : taille maximale d'un fichier d'audit.
Plug-in audit_remote
Attributp_hosts : serveur d'audit authentifié à distance sur lequel envoyer les données d'audit binaires.
Attribut p_retries : nombre de tentatives d'accès à un serveur d'audit authentifié à distance.
Attribut p_timeout : nombre de secondes entre les tentatives d'accès à un serveur d'audit authentifié à distance.
Plug-in audit_syslog
Attribut p_flags : sélection de résumés au format texte d'enregistrements d'audit à envoyer à syslog.
Pour tous les plug-ins, le nombre maximal d'enregistrements d'audit mis en file d'attente pour le plug-in ‐ attribut qsize
Reportez-vous aux pages de manuel audit_binfile(5), audit_remote(5), audit_syslog(5) et auditconfig(1M).