A eseményvizsgálathoz szükséges felhasználói programok a FreeBSD alaprendszer részét képezik. Az eseményvizsgálat támogatása alapértelmezés szerint megtalálható a rendszermagban, azonban egy saját rendszermag esetén már külön be kell kapcsolnunk a megfelelő támogatást, mégpedig a rendszermag konfigurációs állományában az alábbi sor hozzáadásával:
options AUDIT
Fordítsuk és telepítsük újra a rendszermagot az 8 fejezetben ismertetett folyamat szerint.
Ahogy a rendszermagot a bekapcsolt eseményvizsgálati támogatással sikerült lefordítanunk és telepítenünk, valamint a rendszerünk is újraindult, indítsuk el a vizsgáló démont a következő sor hozzáadásával az rc.conf(5) állományban:
auditd_enable="YES"
A vizsgálatot innentől ténylegesen egy ismételt újraindítással vagy pedig az előbb említett démon manuális elindításával aktiválhatjuk:
/etc/rc.d/auditd start
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <[email protected]>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <[email protected]>.