각 감사 레코드는 감사된 단일 이벤트의 발생을 기록합니다. 레코드에는 작업을 수행한 사람, 영향을 받는 파일, 시도된 작업, 작업이 발생한 위치 및 시기 등과 같은 정보가 포함됩니다. 다음 예에서는 세 가지 토큰인 header, subject 및 return이 포함된 login 감사 레코드를 보여줍니다.
header,69,2,login - local,,example_system,2010-10-10 10:10:10.020 -07:00 subject,jdoe,jdoe,staff,jdoe,staff,1210,4076076536,69 2 example_system return,success,0
각 감사 이벤트에 대해 저장되는 정보의 유형은 감사 토큰 세트로 정의됩니다. 이벤트에 대해 감사 레코드가 만들어질 때마다 레코드에는 해당 이벤트에 대해 정의된 토큰의 일부 또는 모두가 포함됩니다. 이벤트의 특성에 따라 기록되는 토큰이 결정됩니다. 위의 예에서 각 행은 감사 토큰의 이름으로 시작합니다. 감사 토큰의 내용은 토큰 이름 다음에 나옵니다. header, subject 및 return 감사 토큰은 함께 login - local 감사 레코드를 구성합니다. 감사 레코드를 구성하는 토큰을 표시하려면 auditrecord -e event 명령을 사용합니다.
praudit 출력의 예와 함께 각 감사 토큰의 구조에 대한 자세한 설명은 감사 토큰 형식을 참조하십시오. 감사 토큰의 이진 스트림에 대한 설명은 audit.log(4) 매뉴얼 페이지를 참조하십시오.