Los complementos de auditoría especifican cómo manejar los registros de auditoría en la cola de auditoría. Los complementos de auditoría se especifican por nombre: audit_binfile, audit_remote y audit_syslog como argumentos para el comando auditconfig -setplugin. Los complementos se pueden especificar en detalle mediante los siguientes atributos:
Complemento audit_binfile
Atributo p_dir: dónde enviar datos binarios
Atributo p_minfree: espacio mínimo restante en un disco antes de que se le envíe una advertencia al administrador.
Atributo p_fsize: tamaño máximo de un archivo de auditoría.
Complemento audit_remote
Atributo p_hosts: servidor de auditoría autenticado remoto al que se envían los datos de auditoría binarios.
Atributo p_retries: el número de intentos que se deben hacer para comunicarse con un servidor de auditoría autenticado remoto.
Atributo p_timeout: el número de segundos entre los intentos que hacen para comunicarse con un servidor de auditoría autenticado remoto.
Complemento audit_syslog
Atributo p_flags: selección de resúmenes de texto de registros de auditoría que se envían a la utilidad syslog.
Para todos los complementos, el número máximo de registros de auditoría que están en cola para el complemento (atributo ‐ qsize)
Consulte las páginas del comando man audit_binfile(5), audit_remote(5), audit_syslog(5) y auditconfig(1M).