Un registro de auditoría es una secuencia de tokens de auditoría. Cada token de auditoría contiene información del evento, como ID de usuario, hora y fecha. Un token header comienza un registro de auditoría, y un token opcional trailer, lo concluye. Otras tokens de auditoría contienen información relevante para el evento de auditoría. En la siguiente figura se muestra un registro de auditoría de núcleo típico y un registro de auditoría de nivel de usuario típico.
Figura 7-1 Estructuras de registros de auditoría típicas