| |
|---|
|
| audit -n 为 audit_binfile 插件启动新的审计文件。 audit -s 启用并刷新审计。 audit -t 禁用审计。 audit -v 验证是否至少一个插件处于活动状态。
|
|
| 缺省审计插件,可将审计记录发送到二进制文件。另请参见 审计插件。 |
|
| 此审计插件用于将审计记录发送到远程接收者。
|
|
| 此审计插件用于将审计记录的文本摘要发送到 syslog 实用程序。
|
|
| 该文件包含审计类定义。八个高序位可供客户创建新的审计类使用。有关在系统升级时修改此文件是所产生的影响的更多信息,请参见 如何添加审计类。 |
|
| 此文件包含审计事件定义且将事件映射到审计类。可对此映射进行修改。有关在系统升级时修改此文件所产生的影响的更多信息,请参见 如何更改审计事件的类成员身份。 |
|
| 介绍审计类预选的语法、仅选择失败事件或成功事件的前缀,以及修改现有预选的前缀。
|
|
| 介绍二进制审计文件的命名、文件的内部结构以及每个审计标记的结构。
|
|
| 在审计服务在写入审计记录过程中遇到异常情况时,此脚本会向某个电子邮件别名发出通知。您可以针对自己的站点定制此脚本,以便在可能需要手动干预时发出警告,或者可以指定如何自动处理这些情况。
|
|
| 发出不带选项的这一 auditconfig,以显示可检索和设置的参数列表。
|
|
| 此命令用于显示 /etc/security/audit_event 文件中的审计事件定义。有关示例输出,请参见 显示审计记录定义。 |
|
| 此命令用于后选及合并以二进制格式存储的审计记录。此命令可以合并来自一个或多个输入审计文件的审计记录,这些记录保持二进制格式。 大写选项会影响文件选择。小写选项会影响记录选择。
|
|
| 此命令用于显示内核审计统计信息。例如,此命令可以显示内核审计队列中的记录数、丢弃的记录数以及由于系统调用而由用户进程在内核中生成的审计记录数。 |
|
| 此命令可从标准输入读取二进制格式的审计记录,并以可显示的格式显示这些记录。可从 auditreduce 命令或者单个审计文件或审计文件列表中传输输入。对于当前审计文件,还可以使用 tail -0f 命令生成输入。 |
|
| 此文件配置为将审计记录的文本摘要发送到 audit_syslog 插件的 syslog 实用程序。 |