配置审计日志
以下任务列表列出了为各种插件配置审计日志的过程。配置 audit_binfile 插件的日志是可选的。管理员必须配置其他插件的日志。
表 4-1 配置审计日志任务列表
|
|
|
|
为 audit_binfile 插件添加本地存储
|
为审计文件创建附加磁盘空间,并使用文件权限来保护它们
|
|
|
为 audit_binfile 插件指定存储
|
标识用于二进制审计记录的目录
|
|
|
配置审计记录向远程系统的流传输
|
使您能够通过受保护的机制将审计记录发送到远程系统信息库
|
|
|
配置审计文件的远程存储
|
使您可以在远程系统上接收审计记录
|
|
|
为 audit_syslog 插件配置存储。
|
使您能够以文本格式将审计事件流式传输到 syslog。
|
|
|