大域監査の要件は、環境変数 LD_AUDIT を設定することによって確立できます。たとえば、この環境変数を使用すると、アプリケーションの main とそのアプリケーションのすべての依存関係を、監査ライブラリ audit.so.1 を使って監査できます。
$ LD_AUDIT=audit.so.1 main
また、–z globalaudit オプションを指定することで、アプリケーション内のローカル監査を記録することによる大域監査を実現できます。たとえば、大域監査が有効になるようにアプリケーション main を構築するには、リンカーの –P オプションと –z globalaudit オプションを使用します。
$ cc -o main main.c -Wl,-Paudit.so.1 -z globalaudit $ elfdump -d main | grep AUDIT [3] DEPAUDIT 0x1b2 audit.so.1 [26] FLAGS_1 0x1000000 [ GLOBAL-AUDITING ]
監査がこれらのメカニズムのどちらで有効化された場合も、アプリケーションのすべての動的オブジェクトに関する情報が監査ライブラリに渡されます。