監査リモートサーバー (ARS) は、監査対象システムから監査レコードをセキュアなリンク経由で受信し、それらのレコードを格納します。
この受信は、構成されている次のものに依存します。
特定の監査主体と GSS-API メカニズムを備えた Kerberos レルム
少なくとも 1 つの構成済みのアクティブな接続グループを含む ARS
接続グループ内の少なくとも 1 つの監査対象システム、および構成済みのアクティブな audit_remote プラグイン
接続グループは、ARS の group プロパティーで指定されます。ファイル管理の場合は、group で監査ファイルのサイズを制限したり、最小空き容量を指定したりすることができます。異なる接続グループを指定する主な理由は、Example 4–9 に示すように、ARS 上の異なるストレージの場所を指定するためです。
ARS の詳細は、ars(5) のマニュアルページを参照してください。ARS の構成情報については、auditconfig(1M) のマニュアルページにある –setremote オプションを参照してください。
監査対象システムを構成するには、audit_remote(5) のマニュアルページ、および auditconfig(1M) のマニュアルページにある –setplugin オプションを参照してください。