退出打印视图
分析成本大致上与收集的审计数据量成正比。分析成本包括合并与查看审计记录所需的时间,
对于 audit_binfile 插件所收集的记录,成本还包括归档记录及其支持名称服务数据库以及妥善保存记录所需的时间。支持数据库包括 groups、hosts 和 passwd。
生成的记录越少,分析审计迹所需的时间就越少。存储审计数据产生的成本和有效审计部分介绍了如何高效地执行审计。有效的审计可以减少审计数据量,同时提供足够的覆盖范围以实现站点的安全目标。