审计记录结构 - 在 Oracle® Solaris 11.2 中管理审计

在 Oracle^® Solaris 11.2 中管理审计

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理审计 » 审计参考 » 审计记录结构

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理审计

使用此文档

第 1 章关于 Oracle Solaris 中的审计

第 2 章规划审计

第 3 章管理审计服务

第 4 章监视系统活动

第 5 章使用审计数据

第 6 章分析和解决审计服务问题

第 7 章审计参考

安全词汇表

语言：

审计记录结构

审计记录是一系列的审计标记。每个审计标记都包含用户 ID、时间和日期等事件信息。审计记录以 header 标记，以可选的 trailer 标记结束。其他审计标记包含与审计事件相关的信息。下图显示了典型内核审计记录和典型用户级审计记录。

图 7-1 典型的审计记录结构

image:图中显示了两个典型的审计记录结构。内核记录在主题标记之前包含数据标记。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明