15.2.4. 管理审计日志

审计日志包含已设置为可记录事件的事件的记录。如果 logSigning 属性设为 true，则审计日志使用属于服务器的日志签名证书签名。审核员可使用此证书来验证日志没有被篡改。

默认情况下，常规审计日志位于 /var/log/pki/instance_name/subsystem_name/ 目录，其他类型会写入 /var/log/pki/instance_name/ subsystem_name/ signedAudit/。可以通过修改配置来更改日志的默认位置。

签名的审计日志会创建一个记录系统事件的日志，事件是从潜在的事件列表中选择的事件。启用后，经过签名的审计日志记录一组有关所选事件活动的信息。

默认情况下，签名的审计日志是在实例首次创建时配置，但可以在安装后配置已签名的审计日志。（请参阅 第 15.2.4.2 节 “安装后启用签名审计日志”。） 您还可以编辑配置或更改配置后的签名证书，如 第 15.2.4.3 节 “在控制台中配置签名审计日志” 中所述。