En esta sección, se tratan distintos mensajes de error de auditoría, las preferencias y la auditoría proporcionada por otras herramientas a fin de ayudarle a depurar problemas de auditoría.
Por lo general, se envían diferentes avisos para alertar al usuario acerca de errores en el servicio de auditoría. Revise su correo electrónico y los archivos log si cree que existen problemas con el servicio de auditoría.
Lea el correo electrónico enviado al alias audit_warn.
La secuencia de comandos audit_warn envía mensajes de alerta al alias de correo electrónico audit_warn. Ante la ausencia de un alias configurado correctamente, los mensajes se envían a la cuenta root.
Revise los archivos log para el servicio de auditoría.
La salida del comando svcs -s auditd muestra la ruta completa a los registros de auditoría que el servicio de auditoría produce.
Revise los archivos log del sistema.
La secuencia de comandos audit_warn escribe mensajes daemon.alert en el archivo /var/log/syslog.
El archivo /var/adm/messages podría contener información.
Después de encontrar y corregir los problemas, active o reinicie el servicio de auditoría.
# audit -s
En las siguientes secciones, se describen casos de posibles problemas y los pasos para resolverlos.