A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核
B. 如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志
C. 内核审计会占用大量的磁盘空间,有可能影响系统性能
D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
A.AAA日志:发送系统状态的改变到Snmp 管理工作站
B.Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等
C.系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存
D.缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看