本节介绍了有助于调试审计问题的各种审计错误消息、首选项以及由其他工具提供的审计。
通常,系统会发送各种通知提醒您审计服务出现错误。如果您认为审计服务存在问题,请查看您的电子邮件和日志文件。
读取发送到 audit_warn 别名的电子邮件。
audit_warn 脚本将警报消息发送到 audit_warn 电子邮件别名。如果缺少正确配置的别名,消息将发送到 root 帐户。
检查审计服务的日志文件。
svcs -s auditd 命令的输出列出审计服务生成的审计日志的完整路径。
检查系统日志文件。
audit_warn 脚本将 daemon.alert 消息写入 /var/log/syslog 文件。
/var/adm/messages 文件可能会包含信息。
找到并解决问题后,启用或重新启动审计服务。
# audit -s
以下各节介绍了可能的问题案例及其解决步骤。