Události auditu se zapisují do protokolu auditu ve webovém rozhraní jako zprávy Syslog ve standardním formátu nebo ve formátu CEF. Protokolování událostí auditu je nutné povolit v nastavení protokolu auditu.
Mezi události auditu patří události následujících typů:
Pokud je v nastavení aplikace zakázáno protokolování událostí auditu, události ověření jsou i tak zaznamenávány jako standardní zprávy systémového protokolu kategorie authpriv(10).
V případě odebrání uzlu z clusteru se odstraní události uložené na tomto uzlu.
Pokud velikost záznamu o změněném nastavení v události auditu přesahuje 32 kB, záznam události se rozdělí na části, z nichž každá je menší než 32 kB. Znaky, které se nevešly do jedné z částí, se přesunou do další části, aniž by se přidával znak spojovníku. Znamená to, že jedna událost je v protokolu auditu uvedena jako více záznamů, z nichž každý obsahuje stejné informace o události a část informací o změněném nastavení. Části stejné události jsou očíslovány v poli Část události. Celkový počet částí, na které je událost rozdělena, je uveden v poli Celkem částí události.
Chcete-li zaznamenávat události ve formátu Syslog a CEF, musíte nakonfigurovat server Syslog tak, aby mohl přijímat zprávy o velikosti 65 kB a podporoval vysokofrekvenční protokolování událostí.