审计插件指定如何处理审计队列中的审计记录。可以按名称指定审计插件:audit_binfile、audit_remote 和 audit_syslog,可用作 auditconfig -setplugin 命令的参数。可通过以下属性进一步指定插件:
audit_binfile 插件
p_dir 属性-将二进制数据发送到的位置
p_minfree 属性-在向管理员发出警告之前,磁盘上剩余的最小空间量。
p_fsize 属性-审计文件的最大大小。
audit_remote 插件
p_hosts 属性-要将二进制审计数据发送到的远程验证审计服务器。
p_retries 属性-尝试访问远程验证审计服务器的次数。
p_timeout 属性-两次尝试访问远程验证审计服务器之间的秒数。
audit_syslog 插件
p_flags 属性-选择要发送到 syslog 的审计记录的文本摘要
对于所有插件,插件排队的审计记录的最大数量-qsize 属性
请参阅 audit_binfile (5)、audit_remote(5)、audit_syslog(5) 以及 auditconfig(1M) 手册页。