이 절에서는 다양한 감사 오류 메시지, 기본 설정 및 감사 문제 디버그를 위해 다른 도구에서 제공하는 감사에 대해 다룹니다.
일반적으로는 감사 서비스에서 발생한 오류를 알리기 위해 여러 통지가 전송됩니다. 감사 서비스에 문제가 있다고 생각될 경우 전자 메일 및 로그 파일을 검토하십시오.
audit_warn 별칭으로 전송된 전자 메일을 읽습니다.
audit_warn 스크립트는 경보 메시지를 audit_warn 전자 메일 별칭으로 보냅니다. 올바르게 구성된 별칭이 없을 경우 메시지가 root 별칭으로 보내집니다.
감사 서비스에 대한 로그 파일을 검토합니다.
svcs -s auditd 명령의 출력은 감사 서비스에서 생성하는 감사 로그에 대한 전체 경로를 나열합니다.
시스템 로그 파일을 검토합니다.
audit_warn 스크립트는 daemon.alert 메시지를 /var/log/syslog 파일에 씁니다.
/var/adm/messages 파일에는 정보가 포함되어 있을 수 있습니다.
문제를 찾아 수정한 다음 감사 서비스를 사용으로 설정하거나 다시 시작합니다.
# audit -s
다음 절에서는 발생 가능한 문제 사례 및 해결 단계에 대해 설명합니다.