모니터할 이벤트를 포함하는 감사 클래스를 사전 선택합니다. 사전 선택된 클래스에 없는 이벤트는 기록되지 않습니다.
시작하기 전에
Audit Configuration 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# auditconfig -getflags ...
# auditconfig -getnaflags ,,,
출력에 대한 설명은 감사 서비스 기본값 표시를 참조하십시오.
# auditconfig -setflags lo,ps,fw user default audit flags = ps,lo,fw(0x101002,0x101002)
이 명령은 login/logout, process start/stop 및 file write 클래스에서 이벤트의 성공 및 실패에 대해 감사합니다.
na 클래스에는 대표적으로 PROM, 부트 및 지정 불가능한 마운트 이벤트가 포함됩니다.
# auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)
lo 및 na는 –setnaflags 옵션에 유일하게 유용한 인수입니다.