Preseleccione clases de auditoría que contienen los eventos que desea supervisar. Los eventos que no están en clases preseleccionadas no se registran.
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# auditconfig -getflags ...
# auditconfig -getnaflags ,,,
Para obtener una explicación de la salida, consulte Visualización de los valores predeterminados del servicio de auditoría.
# auditconfig -setflags lo,ps,fw user default audit flags = ps,lo,fw(0x101002,0x101002)
Este comando audita los eventos en las clases login/logout, process start/stop y file write para determinar si se efectuaron con éxito o fallaron.
La clase na contiene montajes no atribuibles, de inicio y de PROM, entre otros eventos.
# auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)
Los argumentos lo y na son los únicos argumentos útiles de la opción –setnaflags.