監査がイネーブルのときに auditoff を実行すると、監査バッファは監査ログファイルへフラッシュします。さらに、監査がディセーブルであることを示すレコードが auditdmp システムコールを介して監査ログファイルに書き込まれます。監査可能イベントの進行中に、監査がイネーブルになると、レコードは監査ログファイルに書き込まれません。なぜなら、イベントが監査がイネーブルのときに完了しなかったからです。
auditoff コマンドが呼び出されて、正常終了した場合、下記のメッセージが表示されます。
Auditing disabled
usage: auditoff
コマンド構文が無効です。
system service not installed
監査パッケージがインストールされていません。
Permission denied
不十分な特権による障害。
auditctl() failed ASTATUS, errno =
error
監査ステータスの検索中に障害が発生しました。
auditctl() failed AUDITOFF, errno =
error
監査をディセーブルにしようとしたときに障害が発生しました。
argvtostr() failed
Auditing already disabled