审计启动日志记录
记录的审计信息包括 Junos OS 的启动。这反过来又会识别无法独立禁用或启用的审计系统的启动事件。例如,重新启动 Junos OS 时,审核日志将包含以下信息:
Dec 20 23:17:35 bilbo syslogd: exiting on signal 14 Dec 20 23:17:35 bilbo syslogd: restart Dec 20 23:17:35 bilbo syslogd /kernel: Dec 20 23:17:35 init: syslogd (PID 19128) exited with status=1 Dec 20 23:17:42 bilbo /kernel: Dec 20 23:17:53 init: syslogd (PID 19200) started