audit_binfile 플러그인이 활성화되면 감사 파일 시스템이 감사 파일을 이진 형식으로 보관합니다. 일반적인 설치에서는 /var/audit 파일 시스템을 사용하며 추가 파일 시스템을 사용할 수 있습니다. 모든 감사 파일 시스템의 컨텐츠는 감사 추적을 구성합니다. 감사 레코드는 이러한 파일 시스템에 다음 순서대로 저장됩니다.
기본 감사 파일 시스템 – /var/audit 파일 시스템이며, 시스템에 대한 감사 파일의 기본 파일 시스템입니다.
보조 감사 파일 시스템 – 관리자의 지시에 따라 시스템에 대한 감사 파일이 보관되는 파일 시스템입니다.
파일 시스템은 audit_binfile 플러그인의 p_dir 속성에 인수로 지정됩니다. 목록의 앞에 있는 파일 시스템이 가득 찰 때까지 파일 시스템은 사용되지 않습니다. 파일 시스템 항목 목록의 예는 감사 파일에 대한 ZFS 파일 시스템을 만드는 방법을 참조하십시오.
기본 감사 루트 디렉토리에 감사 파일을 두면 감사 추적을 검토할 때 감사 검토자에게 도움이 됩니다. auditreduce 명령은 감사 루트 디렉토리를 사용하여 감사 추적의 모든 파일을 찾습니다. 기본 감사 루트 디렉토리는 /var/audit입니다.
auditreduce 명령에는 다음과 같은 옵션을 사용할 수 있습니다.
auditreduce 명령에 대해 –M 옵션을 사용하면 특정 시스템에서 감사 파일을 지정할 수 있습니다.
–S 옵션을 사용하면 다른 감사 파일 시스템을 지정할 수 있습니다.
auditreduce 명령 사용에 대한 예는 감사 추적에서 감사 파일을 병합하는 방법을 참조하십시오. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
감사 서비스는 감사 추적의 파일을 결합하고 필터링하기 위한 명령을 제공합니다. auditreduce 명령은 감사 추적의 감사 파일을 병합할 수 있습니다. 또한 이 명령은 파일을 필터링하여 특정 이벤트를 찾을 수 있습니다. praudit 명령은 이진 파일을 읽습니다. praudit 명령에 대한 옵션은 스크립팅 및 브라우저 표시에 적당한 출력을 제공합니다.