El servidor de auditoría remoto (ARS) recibe los registros de auditoría por un enlace seguro desde los sistemas auditados y almacena los registros.
La recepción se basa en que se configure lo siguiente:
Un dominio Kerberos con principios de auditoría específicos y un mecanismo GSS-API.
El ARS con al menos un grupo de conexión configurado y activo.
Al menos un sistema auditado en el grupo de conexión y un complemento audit_remote configurado y activo.
En la propiedad group del ARS, se especifica un grupo de conexión. Para la gestión de archivos, group puede limitar el tamaño del archivo de auditoría y especificar el espacio libre mínimo. El motivo principal para especificar diferentes grupos de conexiones es especificar diferentes ubicaciones de almacenamiento en el ARS, como se muestra en el Example 4–9.
Para obtener más información acerca del ARS, consulte la página del comando man ars(5). Para obtener información de configuración del ARS, consulte las opciones –setremote en la página del comando man auditconfig(1M).
Para configurar los sistemas auditados, consulte la página del comando man audit_remote(5) y la opción –setplugin en la página del comando man auditconfig(1M).