Le serveur d'audit à distance (ARS) reçoit les enregistrements d'audit des systèmes d'audit par le biais d'un lien sécurisé et les stocke.
La réception repose sur la configuration suivante :
Domaine Kerberos avec des principaux d'audit spécifiques et un mécanisme GSS-API
Serveur ARS avec au minimum un groupe de connexion configuré et actif
Au minimum un système audité dans le groupe de connexion et un plug-in audit_remote configuré et actif
Un groupe de connexion est spécifié dans la propriété group du serveur ARS. Pour la gestion des fichiers, group peut limiter la taille d'un fichier d'audit et spécifier l'espace disponible minimal. La principale raison pour spécifier des groupes de connexion différents est d'indiquer des emplacements de stockage différents sur le serveur ARS, comme le montre l'Example 4–9.
Pour plus d'informations sur le serveur ARS, reportez-vous à la page de manuel ars(5). Pour des informations sur la configuration du serveur ARS, reportez-vous aux options – setremote de la page de manuel auditconfig(1M).
Pour configurer les systèmes audités, reportez-vous à la page de manuel audit_remote(5) et à l'option –setplugin dans la page de manuel auditconfig(1M).