監査サービスにはデフォルト構成があるため、Oracle Solaris 11.2 をインストールした直後に、大域ゾーン上で動作可能になります。サービスを有効にしたり、使用可能になるように構成したりするために、追加のアクションは必要ありません。監査サービスのデフォルト構成を使用すると、次の操作が記録されます。
ログインおよびログアウトの操作
su コマンドの使用
画面ロックおよび画面ロック解除の操作
サービスのデフォルト構成はシステムのパフォーマンスに影響を与えないため、パフォーマンス上の理由でサービスを無効にする必要はありません。
適切な監査関連の権利 (Audit Review 権利プロファイルの権利など) を持っていれば、監査ログを確認できます。ログは、/var/audit/hostname に格納されます。これらのファイルは、praudit および auditreduce コマンドを使用して表示します。詳細は、監査トレールデータの表示を参照してください。
この章の以降のセクションでは、デフォルト構成ではユーザーのニーズを満たすのに不十分である場合に、監査サービスの構成をカスタマイズする手順について説明します。