Gerne. Direkt wird das Auswerten nicht unterstuetzt. Aber indirekt geht es.
Ben Rockwood hat das unter dem oben genannten URL mal in einem ziemlich ausfuehrlichen Tutorial vorgebaut. Dabei nutzt er folgende Idee:
In Solaris10 a really kool feature was added to BSM: plugins! Using a plugin (shared lib) you can now output audit events directly to Syslog! This means that you don't need to leave audit trails on disk, NFS or local, but can send them, as they happen, off to a secure system.
Das grand Finale ist dann dieser Eintrag, wo er die versyslogten audit trails mit Splunk abgreift.
http://cuddletech.com/blog/pivot/entry.php?id=650Sorry, haette vielleicht zu erst diesen Eintrag verlinken sollen
Ich hoffe mal, sowas in der Art hast du gesucht