记录审计启动
记录的审核信息包括 Junos OS 的启动。这反过来又标识了审计系统的启动事件,这些事件不能被独立禁用或启用。例如,如果 Junos OS 重新启动,审核日志将包含以下信息:
Dec 20 23:17:35 bilbo syslogd: exiting on signal 14 Dec 20 23:17:35 bilbo syslogd: restart Dec 20 23:17:35 bilbo syslogd /kernel: Dec 20 23:17:35 init: syslogd (PID 19128) exited with status=1 Dec 20 23:17:42 bilbo /kernel: Dec 20 23:17:53 init: syslogd (PID 19200) started