監査プラグインモジュールは、監査レコードを監査キューからファイルまたはリポジトリに送信します。少なくとも 1 つのプラグインがアクティブである必要があります。デフォルトでは、audit_binfile プラグインがアクティブです。プラグインは、auditconfig -setplugin plugin-name コマンドを使用して構成します。
監査サービスでは、次のプラグインが提供されます。
audit_binfile プラグイン – バイナリ監査ファイルへの監査キューの配信を処理します。詳細は、audit.log(4) のマニュアルページを参照してください。
audit_remote プラグイン – 監査キューから構成済みのリモートサーバーへのバイナリ監査レコードのセキュアな配信を処理します。audit_remote プラグインは、libgss() ライブラリを使用してサーバーを認証します。この転送は、プライバシと完全性のために保護されます。
audit_syslog プラグイン – 監査キューから syslog ログへの選択されたレコードの配信を処理します。
プラグインを構成する方法については、auditconfig(1M) のマニュアルページを参照してください。プラグイン構成の例については、監査ログの構成のタスクを参照してください。プラグインについては、audit_binfile (5)、audit_remote(5)、audit_syslog(5) の各マニュアルページを参照してください。