18.3. Installation du support pour les audits

Le support pour l'audit des événements est installé avec le système de base de FreeBSD. Sous FreeBSD 7.0 et versions ultérieures, le support pour les audits est présent par défaut dans le noyau. Sous FreeBSD 6.X, ce support doit être compilé dans le noyau en ajoutant la ligne suivante au fichier de configuration du noyau:

options	AUDIT

Recompilez et réinstallez le noyau en suivant le processus classique expliqué dans le Chapitre 9, Configurer le noyau de FreeBSD.

Une fois que le noyau supportant les audits a été compilé, installé, et que le système a été redémarré, activez le « démon » d'audit en ajoutant la ligne suivante au fichier rc.conf(5):

auditd_enable="YES"

Le support pour les audits peut alors être lancé par un redémarrage de la machine ou manuellement en lançant le « démon » d'audit:

/etc/rc.d/auditd start

Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.

Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.