감사 서비스의 작업을 제어하는 명령입니다.

audit -n은 audit_binfile 플러그인에 대한 새로운 감사 파일을 시작합니다.

audit -s는 감사를 사용으로 설정하고 새로 고칩니다.

audit -t는 감사를 사용 안함으로 설정합니다.

audit -v는 적어도 하나의 플러그인이 활성화되었는지 확인합니다.

감사 레코드를 이진 파일로 보내는 기본 감사 플러그인입니다. 감사 플러그인도 참조하십시오.

감사 레코드를 원격 수신자에게 보내는 감사 플러그인입니다.

감사 레코드의 텍스트 요약을 syslog 유틸리티로 보내는 감사 플러그인입니다.

감사 클래스의 정의를 포함하는 파일입니다. 8개 상위 순서 비트는 고객이 새 감사 클래스를 만드는 데 사용할 수 있습니다. 시스템 업그레이드 시 이 파일 수정의 효과에 대한 자세한 내용은 감사 클래스를 추가하는 방법을 참조하십시오.

감사 이벤트의 정의를 포함하고 이벤트를 감사 클래스에 매핑하는 파일입니다. 매핑은 수정할 수 있습니다. 시스템 업그레이드 시 이 파일 수정의 효과에 대한 자세한 내용은 감사 이벤트의 클래스 멤버쉽을 변경하는 방법을 참조하십시오.

감사 클래스 사전 선택의 구문, 실패한 이벤트만 또는 성공한 이벤트만 선택하기 위한 접두어 및 기존 사전 선택을 수정하는 접두어를 설명합니다.

이진 감사 파일의 이름 지정, 파일의 내부 구조 및 모든 감사 토큰의 구조를 설명합니다.

감사 서비스에서 감사 레코드를 작성할 때 비정상적인 조건이 발견될 경우 전자 메일 별칭에 이를 알려주는 스크립트입니다. 사이트에 대해 이 스크립트를 사용자 정의하여 수동 개입이 필요할 수 있는 조건을 경고하거나 이러한 조건을 자동으로 처리하는 방법을 지정할 수 있습니다.

감사 구성 매개변수를 검색하는 명령입니다.

검색 및 설정할 수 있는 매개변수 목록을 표시하려면 이 auditconfig를 옵션 없이 실행합니다.

/etc/security/audit_event 파일의 감사 이벤트 정의를 표시하는 명령입니다. 샘플 출력은 감사 레코드 정의 표시를 참조하십시오.

이진 형식으로 저장된 감사 레코드를 사후 선택하고 병합하는 명령입니다. 명령은 하나 이상의 입력 감사 파일에서 감사 레코드를 병합할 수 있습니다. 레코드는 이진 형식으로 유지됩니다.

대문자 옵션은 파일 선택에 영향을 미칩니다. 소문자 옵션은 레코드 선택에 영향을 미칩니다.

커널 감사 통계를 표시하는 명령입니다. 예를 들어, 명령은 커널 감사 대기열의 레코드 수, 삭제된 레코드 수 및 사용자 프로세스가 시스템 호출 결과로 커널에서 생성한 감사 레코드 수를 표시할 수 있습니다.

표준 입력에서 이진 형식의 감사 레코드를 읽고 사전 선택 가능한 형식으로 레코드를 표시하는 명령입니다. 입력은 auditreduce 명령 또는 단일 감사 파일이나 감사 파일 목록에서 파이프할 수 있습니다. 또한 입력은 현재 감사 파일에 대해 tail -0f 명령으로 생성할 수 있습니다.

샘플 출력은 이진 감사 파일의 컨텐츠 보기을 참조하십시오.

audit_syslog 플러그인에 대해 감사 레코드의 텍스트 요약을 syslog 유틸리티로 보내도록 구성된 파일입니다.