审计插件模块将审计记录从审计队列定向到文件或系统信息库。至少有一个插件必须处于活动状态。缺省情况下,audit_binfile 插件处于活动状态。可使用 auditconfig -setplugin plugin-name 命令配置插件。
审计服务提供以下插件:
audit_binfile 插件-处理将审计队列发送到二进制审计文件的过程。有关更多信息,请参见 audit.log(4) 手册页。
audit_remote 插件-处理将二进制审计记录从审计队列安全发送到已配置的远程服务器的过程。audit_remote 插件使用 libgss() 库验证服务器。出于保密性和完整性的考虑,传输过程受到保护。
audit_syslog 插件-处理将选定记录从审计队列发送到 syslog 日志的过程。
有关如何配置插件的信息,请参见 auditconfig(1M) 手册页。有关插件配置的示例,请参见配置审计日志中的任务。有关插件的信息,请参见 audit_binfile (5)、audit_remote(5) 和 audit_syslog(5) 手册页。