RE: Аудит в AIX


Главная Форумы POWER Systems AIX/Hardware Аудит в AIX RE: Аудит в AIX

#3192

Дмитрий
Участник

00c9 — это секретный код. Его значение есть на суперсекретном сайте IBM InfoCenter.
Это системный дамп. Причину дампа можно проанализировать, но, скорее всего, Вы неправильно в inittab строку прописали.
Кстати, насколько я помню, рекомендуют audit из rc стартовать, и даже, вроде, где-то там эта строка есть (закоментирована).

auditselect — это, конечно, хорошо. Но учтите, что на сбор информации (точнее, на обработку событий — генерятся они даже при выключенном аудите), уходят процессорные такты и прочая производительность. Селект тоже ресурсы жрёт. Если эти события не нужны, то лучше их и не аудировать совсем (см. файл config).