Cette section couvre différents messages d'erreur et préférences de l'audit et décrit l'audit proposé par d'autres outils pour vous aider à déboguer les problèmes d'audit.
En général, différents avis sont envoyés pour vous alerter des erreurs du service d'audit. Reportez-vous à votre messagerie et aux fichiers journaux si vous pensez que le service d'audit présente des problèmes.
Lisez l'e-mail envoyé à l'alias audit_warn.
Le script audit_warn envoie des messages d'alerte à l'alias de messagerie audit_warn. En l'absence d'un alias configuré correctement, les messages sont envoyés au compte root.
Examinez les fichiers journaux pour le service d'audit.
La sortie de la commande svcs -s auditd indique le chemin d'accès complet aux journaux d'audit que le service d'audit produit.
Passez en revue les fichiers journaux du système.
Le script audit_warn écrit les messages daemon.alert dans le fichier /var/log/syslog.
Le fichier /var/adm/messages peut contenir des informations.
Après avoir localisé et résolu les problèmes, activez ou redémarrez le service d'audit.
# audit -s
Les sections suivantes décrivent les problèmes possibles et la manière de les résoudre.