我正在使用 Solaris 11.4,并且已经设置了 bsm 头文件和库,但是我找不到手册页中定义的某些函数,例如 libbsm 手册页中提到的 au_fetch_tok。
我在这里要做的是解析二进制审计数据并以人类可读的形式检索它。 (基本上是 audit_syslog 等插件)。
请告诉我为什么我缺少很多功能。是否有更新/不同的手册页?还是我做错了什么?任何输入都将有助于创建像 audit_syslog 这样的新插件。提前致谢!
您链接到的手册页用于不同的实现 - 用于基于 BSD 的操作系统的 OpenBSM,而不是 Solaris libbsm 的文档。从 Solaris 11 开始,Solaris libbsm 没有记录,并且不是用于编写代码的受支持接口。要记录的用于 Solaris 的最新版本的 libbsm 是用于 Solaris 10,并且可以在 https://docs.oracle.com/cd/E26505_01/html/816-5172 中列出的“(3BSM)”手册页中找到/index.html.