分析に伴うコストは、収集される監査データの量にほぼ比例します。分析コストには、監査レコードをマージして検討するための時間が含まれます。
audit_binfile プラグインで収集されるレコードの場合は、レコードやそれをサポートしているネームサービスデータベースをアーカイブしたり、それらのレコードを安全な場所に保管したりするために必要な時間もコストに含まれます。サポートしているデータベースには、groups、hosts、および passwd が含まれています。
生成されるレコードの数が少ないほど、監査トレールの分析にかかる時間も短くなります。以降のセクション、監査データの格納に伴うコストおよび効率的な監査では、効率的に監査する方法について説明します。効果的な監査では、収集するデータの量を削減しながら、サイトのセキュリティー目標を達成します。