http://www.symantec.com/connect/articles/intrusion-detection-using-solaris-basic-security-module
by David Endler
Kasım 4, 2011
/usr/lib/security/audit_binfile.so.1 retry all partitions full This message has been displayed 4 times.
Solaris 10 sunucusunda Solaris audit (auditd) loglarını sysloga yönlendirme testleri yapıyordum. Konfig dosyasını değiştirdikten sonra audit servisini yeniden açtım. Testten sonra kapamıştım ve bir süredir kapalıydı. Ama o ne ?
/usr/lib/security/audit_binfile.so.1 retry all partitions full This message has been displayed 4 times.
mesajı geliyor servisten her logladığı komut için.
Sorun şu ; audit loglarını yönlendirdiğim klasörü silmişim. Sistem boşu boşuna bu klasörü arıyor konfig dosyasının içinden okuyarak. Klasörü yeniden açınca sorun kalmadı. Ancak hala istediğim sonucu elde edemedim. Onun da bilgisini ve detayını sonra yazacağım.
Solaris 10, başka syslog sunucusuna yönlendirmek
İster inanın , ister inanmayın ; Google’da Solaris 10 sunucusunun sysloglarını başka bir sunucuya yönlendirmeyle ilgili bilgi aradığınızda ilk 3-5 sayfada dişe dokunur bir bilgi gelmiyor.
Bu aslında Internet’in bize sağladığı mı diyelim yoksa başımıza sardığı mı ; ciddi bir üşengeçlik ve araştırmacı ruh zehirlemesi.
Bu bilgi zaten /etc/syslog.conf içinde duruyor. 
Ah Google…
Biraz daha işe yarar bilgi ekteki blogda var.
http://woss.name/2007/06/17/solaris-logging-to-a-separate-loghost-the-easy-way/
Örnek konfig aşağıda ;
user.debug ifdef(`LOGHOST’, /var/log/syslog.user, @loghost)
kern.info ifdef(`LOGHOST’, /var/log/syslog.kernel, @loghost)
daemon.info ifdef(`LOGHOST’, /var/log/syslog.daemon, @loghost)
auth.info ifdef(`LOGHOST’, /var/log/syslog.auth, @loghost)
cron.info ifdef(`LOGHOST’, /var/log/syslog.cron, @loghost)
audit.info ifdef(`LOGHOST’, /var/log/syslog.audit, @loghost)
