監査サービスのアクションを制御するコマンド

audit -n は、audit_binfile プラグインの新しい監査ファイルを起動します。

audit -s は、監査を有効にしたり、リフレッシュしたりします。

audit -t は、監査を無効にします。

audit -v は、少なくとも 1 つのプラグインがアクティブであることを確認します。

デフォルトの監査プラグインであり、監査レコードをバイナリファイルに送信します。監査プラグインも参照してください。

監査レコードをリモートの受信者に送信する監査プラグイン。

監査レコードの概要テキストを syslog ユーティリティーに送信する監査プラグイン。

監査クラスの定義を含むファイル。上位 8 ビットは、顧客が新しい監査クラスを作成するために使用できます。システムのアップグレードでこのファイルを変更することの効果の詳細は、監査クラスの追加方法を参照してください。

監査イベントの定義を含み、それらのイベントを監査クラスにマップするファイル。このマッピングは変更できます。システムのアップグレードでこのファイルを変更することの効果の詳細は、監査イベントの所属先クラスの変更方法を参照してください。

監査クラスの事前選択の構文、失敗したイベントのみ、または成功したイベントのみを選択するための接頭辞、および既存の事前選択を変更するための接頭辞について説明しています。

バイナリ監査ファイルのネーミング、ファイルの内部構造、およびすべての監査トークンの構造について説明しています。

監査レコードの書き込み中に監査サービスで異常な状態が発生したときに電子メールエイリアスを通知するスクリプト。このスクリプトをサイトに合わせてカスタマイズすることで、手動による対処が必要な状況を警告したり、このような状況を自動的に処理する方法を指定したりできます。

監査構成パラメータを取得および設定するコマンド。

取得および設定できるパラメータの一覧を表示するには、オプションを付けずに、この auditconfig を発行します。

/etc/security/audit_event ファイル内の監査イベントの定義を表示するコマンド。サンプル出力については、監査レコード定義の表示を参照してください。

バイナリ形式で格納される監査レコードを事後選択およびマージするコマンド。コマンドを実行すると、1 つまたは複数の入力監査ファイルから監査レコードがマージできます。レコードはバイナリ形式のままです。

大文字オプションは、ファイルの選択に影響を与えます。小文字オプションは、レコードの選択に影響を与えます。

カーネル監査の統計情報を表示するコマンド。たとえば、このコマンドは、カーネル監査キュー内のレコードの数、破棄されたレコードの数、およびユーザープロセスがシステムコールの結果としてカーネル内に生成した監査レコードの数を表示できます。

標準入力からバイナリ形式の監査レコードを読み取り、それらのレコードを表示可能な書式で表示するコマンド。この入力は、auditreduce コマンドや、1 つの監査ファイルまたは監査ファイルのリストからパイプできます。また、現在の監査ファイルに tail -0f コマンドを使用して入力を生成することもできます。

サンプル出力については、バイナリ監査ファイルの内容の表示を参照してください。

監査レコードの概要テキストを audit_syslog プラグインの syslog ユーティリティーに送信するように構成されたファイル。