Il supporto in user space per l'Audit degli Eventi è installato come parte del sistema operativo FreeBSD. In FreeBSD 7.0 e successivi, il supporto kernel all'Audit degli eventi è compilato di default. In FreeBSD 6.X, il supporto all'Audit degli eventi deve essere compilato esplicitamente nel kernel aggiungendo le seguenti righe al file di configurazione del kernel:
options AUDIT
Ricompila e reinstalla il kernel attraverso il normale processo spiegato in Capitolo 8.
Una volta che il kernel è stato compilato ed installato con l'audit abilitato, ed il sistema è stato rebootato, abilita il demone audit aggiungendo la seguente riga in rc.conf(5):
auditd_enable="YES"
Il supporto all'audit a questo punto deve essere avviato al reboot, o manualmente avviando il demone:
/etc/rc.d/auditd start
Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.