다음 용어는 감사 서비스를 설명하는 데 사용됩니다. 일부 정의에는 좀더 자세한 설명에 대한 포인터가 포함되어 있습니다.
감사 이벤트의 그룹화입니다. 감사 클래스는 감사할 이벤트 그룹을 선택할 수 있는 방법을 제공합니다.
자세한 내용은 감사 클래스 및 사전 선택과 audit_flags(5), audit_class(4) 및 audit_event(4) 매뉴얼 페이지를 참조하십시오.
자세한 내용은 감사 로그 및 audit.log(4) 매뉴얼 페이지를 참조하십시오.
감사 가능한 보안 관련 시스템 작업입니다. 선택이 용이하도록 이벤트는 감사 클래스로 그룹화됩니다.
자세한 내용은 감사 이벤트 및 audit_event(4) 매뉴얼 페이지를 참조하십시오.
명령 또는 키워드에 대한 인수로 제공되는 감사 클래스입니다. 플래그는 더하기 기호나 빼기 기호를 앞에 붙여 클래스가 성공(+) 또는 실패(-)에 대해 감사되는지 나타낼 수 있습니다. 앞에 캐럿(^)이 있으면 성공이 감사되지 않음(^+) 또는 실패가 감사되지 않음(^-)을 나타냅니다.
자세한 내용은 audit_flags(5) 매뉴얼 페이지 및 감사 클래스 구문을 참조하십시오.
대기열의 감사 레코드를 지정된 위치로 전송하는 모듈입니다. audit_binfile 플러그인은 이진 감사 파일을 만듭니다. 이진 파일은 감사 파일 시스템에 저장되는 감사 추적을 구성합니다. audit_remote 플러그인은 이진 감사 레코드를 원격 저장소로 보냅니다. audit_syslog 플러그인은 syslog 로그에서 선택한 감사 레코드를 요약합니다.
자세한 내용은 감사 플러그인 모듈과 모듈 매뉴얼 페이지 audit_binfile(5), audit_remote(5) 및 audit_syslog(5)를 참조하십시오.
사이트에서 사용 또는 사용 안함으로 설정할 수 있는 감사 옵션 세트입니다. 특정 종류의 감사 데이터를 기록할지 여부 및 감사 대기열이 가득 찼을 때 감사 가능한 작업을 일시 중지할지 여부를 지정할 수 있습니다.
자세한 내용은 감사 정책 이해 및 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
감사 대기열에 수집되는 감사 데이터입니다. 하나의 감사 레코드는 단일 감사 이벤트를 설명합니다. 각 감사 레코드는 감사 토큰으로 구성됩니다.
자세한 내용은 감사 레코드 및 감사 토큰 및 audit.log(4) 매뉴얼 페이지를 참조하십시오.
감사 레코드 또는 이벤트의 필드입니다. 각 감사 토큰은 사용자, 그룹, 프로그램 또는 기타 객체와 같은 감사 이벤트의 속성을 설명합니다.
자세한 내용은 감사 토큰 형식 및 audit.log(4) 매뉴얼 페이지를 참조하십시오.
기본 플러그인 audit_binfile을 사용하는 모든 감사된 시스템의 감사 데이터를 저장하는 하나 이상의 감사 파일 모음입니다.
자세한 내용은 감사 추적을 참조하십시오.
로컬 시스템에서 생성되는 감사 레코드를 수집하는 작업입니다. 레코드는 전역 영역 또는 비전역 영역이나 두 영역 모두에서 생성할 수 있습니다.
자세한 내용은 감사 플러그인 모듈을 참조하십시오.
감사 추적에서 검사할 감사 이벤트를 선택합니다. 기본 활성 플러그인 audit_binfile이 감사 추적을 만듭니다. 사후 선택 도구 auditreduce 명령이 감사 추적에서 레코드를 선택합니다.
자세한 내용은 auditreduce(1M) 및 praudit(1M) 매뉴얼 페이지를 참조하십시오.
모니터할 감사 클래스를 선택합니다. 사전 선택된 감사 클래스의 감사 이벤트는 감사 대기열에 수집됩니다. 사전 선택되지 않은 감사 클래스는 감사되지 않으므로 해당 이벤트가 대기열에 나타나지 않습니다.
자세한 내용은 감사 클래스 및 사전 선택과 audit_flags(5) 및 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
root 사용자가 소유하고 누구나 읽을 수 있는 파일입니다. 예를 들어, /etc 디렉토리 및 /usr/bin 디렉토리에 있는 파일은 공용 객체입니다. 공용 객체는 읽기 전용 이벤트에 대해 감사되지 않습니다. 예를 들어, file_read(fr) 감사 클래스가 사전 선택되더라도 공용 객체 읽기는 감사되지 않습니다. public 감사 정책 옵션을 변경하여 기본값을 대체할 수 있습니다.
감사 중이고 활성 audit_remote 플러그인으로 구성된 시스템에서 감사 레코드를 수신하고 저장하는 ARS(감사 원격 서버)입니다. 감사되는 시스템을 ARS와 구분하기 위해 감사 시스템을 "로컬로 감사되는 시스템"이라고 부를 수 있습니다
자세한 내용은 auditconfig(1M) 매뉴얼 페이지의 –setremote 옵션 및 감사 원격 서버를 참조하십시오.