このセクションでは、監査に関する問題のデバッグに役立つ監査のさまざまなエラーメッセージ、設定、およびその他のツールで提供される監査について説明します。
一般に、監査サービスでエラーを警告するために、さまざまな通知が送信されます。監査サービスに問題が存在すると判断した場合は、電子メールおよびログファイルを確認します。
audit_warn エイリアスに送信された電子メールを読み取ります。
audit_warn スクリプトは、audit_warn 電子メールエイリアスにアラートメッセージを送信します。正しく構成されたエイリアスが存在しない場合、メッセージは root アカウントに送信されます。
監査サービスのログファイルを確認します。
svcs -s auditd コマンドの出力には、監査サービスが生成する監査ログのフルパスが一覧表示されます。
システムログファイルを確認します。
audit_warn スクリプトは、/var/log/syslog ファイルに daemon.alert メッセージを書き込みます。
/var/adm/messages ファイルに情報が含まれている可能性があります。
問題を見つけて修正したあと、監査サービスを有効にするか、または再開します。
# audit -s
次のセクションでは、発生する可能性がある問題の事例および問題を解決する手順について説明します。