diff --git a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
index 2ce8b4a9ee..f823157d51 100644
--- a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
+++ b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
@@ -5,7 +5,7 @@
      $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/audit/chapter.xml,v 1.10 2007/06/26 08:38:00 den Exp $
      $FreeBSD$
 
-     Original revision: r43688
+     Original revision: r44395
 -->
 <!-- Need more documentation on praudit, auditreduce, etc.  Plus more info
 on the triggers from the kernel (log rotation, out of space, etc).
@@ -14,38 +14,22 @@ some coverage of integrating MAC with Event auditing and perhaps discussion
 on how some companies or organizations handle auditing and auditing
 requirements. -->
 <chapter xmlns="http://docbook.org/ns/docbook"
- xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
- xml:id="audit">
+  xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
+  xml:id="audit">
   <info><title>����� ������� ������������</title>
     <authorgroup>
       <author>
-        <personname>
-          <firstname>Tom</firstname>
-          <surname>Rhodes</surname>
-        </personname>
-        <contrib>����� </contrib>
+	<personname>
+	  <firstname>Tom</firstname>
+	  <surname>Rhodes</surname>
+	</personname>
+	<contrib>����� </contrib>
       </author>
       <author>
-        <personname>
-          <firstname>Robert</firstname>
-          <surname>Watson</surname>
-        </personname>
-      </author>
-    </authorgroup>
-    <authorgroup>
-      <author>
-        <personname>
-          <firstname>�����</firstname>
-          <surname>�����</surname>
-        </personname>
-        <contrib>������� �� ������� ����: </contrib>
-      </author>
-      <author>
-        <personname>
-          <firstname>��������</firstname>
-          <surname>�������</surname>
-        </personname>
-        <contrib>���������� ��������: </contrib>
+	<personname>
+	  <firstname>Robert</firstname>
+	  <surname>Watson</surname>
+	</personname>
       </author>
     </authorgroup>
   </info>
@@ -57,20 +41,23 @@ requirements. -->
       <primary>����� ������� ������������</primary>
       <see>MAC</see>
     </indexterm>
-    <para>������������ ������� &os; �������� � ���� ��������� ������ 
-      ������� ������������. ����� ������� ���� �������� � ������ ������ 
-      ��� ���������������� ��������� �������, ��������� � �������������,
+    <para>������������ ������� &os; �������� � ���� ��������� ������
+      ������� ������������.  ����� ��������� ��������� ��������,
+      ��������� � ����� ������������� ����������������
+      ��������� �������, ��������� � �������������,
       ������� ����� � �������, ��������� ������������, ������ �
       ������ � ����.  ��� ������ ����� ���� ���������� ���
       ����������� ��������������� �������, ����������� ���������
       � ��� ������� �������, ��������� � ����� �������.
-      � &os; ���������� �������������� &sun; <acronym>BSM</acronym>
-      API � ������ �����, ������� ��������� � ������������
-      ������ � &sun; &solaris; � &apple; &macos; X.</para>
+      � &os; ���������� �������������� &sun; ��������� �����������
+      ���������������� (Application Programming Interface,
+      <acronym>API</acronym>), ���������� Basic Security Module
+      (<acronym>BSM</acronym>), � ������ �����, ������� ��������� �
+      ������������ ������ � &solaris; � &macos; X.</para>
 
-    <para>� ���� ����� �����������, � ��������, ������� ��������� �
+    <para>� ���� ����� ����������� ������� ��������� �
       ���������������� ������� ������.  � ��� �����, ����������
-      ����������� ������� ������, � ��� �� ������ ������� ����������������
+      ����������� ������� ������, � ����� ������ ������� ����������������
       ������.</para>
 
     <para>����� ��������� ���� ����� �� ������ �����:</para>
@@ -80,13 +67,14 @@ requirements. -->
       </listitem>
 
       <listitem>
+<!-- XXX broken indent -->
 	<para>��� ��������� ����� �� &os; ��� �����������
 	������������� � ���������.</para>
       </listitem>
 
       <listitem>
-	<para>��� ������������� ������ ������, ������������ ����������� ��
-	  ������� � ����������� ����������� ��� ��� ���������.</para>
+	<para>��� ������������� ������ ������ ��� ������
+	  ������������ ��������� � ���������� (reduction).</para>
       </listitem>
     </itemizedlist>
 
@@ -110,364 +98,363 @@ requirements. -->
     </itemizedlist>
 
     <warning>
-      <para>���������� ������ ����� ��������� �����������, ��������,
-	�� ��� ������� � ��������� ������ ��������������.
-	��������, ��������� ��������� ����� � ������� (���������� �� X11 
-	������� ���������, ������ ����������� ����������� �� ��������� 
-	��������������) �� ���������������� ��� ���������������� ������� 
-	����� � ������� ����� ���������� ������.</para>
-      <para>������������� ������� ������ ����� �������� � �������������
-	�������� ���������� ������: �� ������ �� ������ ����������� ��������
-	� ��������� ������������� ����� ��������� ���������� �������� � ������.
-	�������������� ������ ��������� �� �������� ���������� 
-	� ��������� ������������ ��� ����������� ������������ �������
-	������. ��������, ������������� �������� ��������� ������ ��� 
-	�������� ������� ������ 
-	<filename>/var/audit</filename>, 
-	����� ������������ ������� ������ �� ������ �� ����������������� 
-	���� ��������� �������.</para>
-    </warning>
+      <para>���������� ������ ����� ��������� �����������.
+	�� ��� ������� � ��������� ������ ���������������.
+	�����, ��������� ��������� ����� � �������, ����� ���
+	������� ��������� <application>X11</application> ���
+	������ �� ��������� ��������������, �� ����������� �����
+	���������������� ������ ������� �������.</para>
 
+      <para>������������� ������� ������ ����� �������� �
+	������������� ����������� ������������� ���������� ������.
+	�� ������ �� ����������� �������� � ��������� �������������
+	����� ��������� ��������� �������� � ������.
+	�������������� ������ ��������� �� �������� ����������
+	� ��������� ������������ ��� ����������� ������������ �������
+	������.  ��������, ���������� �������� ��������� ������ ���
+	�������� ������� ������ <filename>/var/audit</filename>,
+	����� ���������� ������� ������ �� ������ ��
+	������ �������� �������.</para>
+    </warning>
   </sect1>
 
   <sect1 xml:id="audit-inline-glossary">
-    <title>�������� ������� � ������ �����.</title>
+    <title>�������� �������</title>
 
-    <para>����� ������� ���� ����� ���������� ���������� ���������
-      �������� �������. � ������� ������ ��������� ����������
-      ������� �� ������ ������� � � ������� ����������� ������������
-      ���������� ������.</para>
+    <para>��������� ������� ��������� � ������ �������
+      ������������:</para>
 
     <itemizedlist>
       <listitem>
-	<para><emphasis>�������</emphasis> (event): �������, �������
-	  ����� ���� �������� � ������. ������� ������ ��� ������������ 
-	  ������� ������� ��������: �������� �����, ������������� ��������
+	<para><emphasis>�������</emphasis> (event): �������, �������
+	  ����� ���� �������� � ������.  ��������� �������,
+	  ����������� � ������������ �������, ��������: ��������
+	  �����, ������������� ��������
 	  ����������, ���� ������������ � �������.  �������
 	  ����������� �� <quote>�������������</quote> (attributable) -
 	  ��, ������� ����� ���� �������� � ����������� ������������ -
-	  � <quote>��-�������������</quote> (non-attributable), ����
-	  �� ������ ������� � ����������� ������������.  ������
-	  ��-�������������� ������� - ����� �������, ������������ ��
-	  �������������� ������������, �����, ��������, �����, ��� 
-	  ��������� ���� ������������ � �������.</para>
+	  � <quote>���������������</quote> (non-attributable).
+	  ������
+	  ���������������� ������� &mdash; ����� �������, ������������ ��
+	  �������������� ������������, ��������, �������
+	  ��������� ������.</para>
       </listitem>
 
       <listitem>
-	<para><emphasis>�����</emphasis> (class): ������ ������� ���
-	  ����������� ������ ���������� �������, ������� ������������
-	  � ���������� ������. ����������������� ������ �������
+	<para><emphasis>�����</emphasis> (class): ����������� ������
+	  ���������� �������, ������� ������������
+	  � ���������� ������.  ����� ������������ ������ �������
 	  �������� <quote>�������� �����</quote> (fc),
 	  <quote>���������� �����</quote> (ex)
 	  � <quote>������� ����� � ������� � ������ �� ���</quote> (lo).</para>
       </listitem>
 
       <listitem>
-	<para><emphasis>������</emphasis> (record): <quote>������</quote> -
-	  ��� ��������� ������ � �������, ����������� �� ��� ����
-	  �������.  ������ ������ �������� ���������� � ���� �������,
+	<para><emphasis>������</emphasis> (record): ��������� ������
+	  � �������, ����������� �� ��� ����
+	  �������.  ������ �������� ���������� � ���� �������,
 	  ���������� � �������� ������� (������������), �������
-	  �������� ��������� ��������, ���� � ����� �������,
-	  ���������� �� �������� � ���������� �������, ���� ��� ����,
-	  � ����� ���������� �� ���������� ���������� ��������, 
-	  ���������� �������.</para>
+	  �������� ��������� ��������, ���� � ����� �������,
+	  ���������� �� �������� � ���������� �������,
+	  � ����� ���������� �� ���������� ��� ������������ ����������
+	  ��������.</para>
       </listitem>
 
       <listitem>
-	<para><emphasis>������</emphasis> (trail):
-	  ������ ������, ��� ���-���� -
-	  �������� ����� ������� � ��������� ��������.
-	  ��� �������, ������ �������� ������ � �������
+	<para><emphasis>������</emphasis> (trail): ����,
+	  ���������� ������������������ ������� ������, �����������
+	  ������� ������������ (security events).
+	  ������ �������� ������ � ��������������
 	  ��������������� ������� �� ������� ����������
 	  �������.  ������ �������������� �������� �����
 	  ��������� ������ � ������.</para>
      </listitem>
 
       <listitem>
-	<para><emphasis>��������� ������</emphasis> (selection expression):
-	  ������, ���������� ������ ��������� � ���� �������, ������������
-	  ��� ������ ������ �������.</para>
+	<para><emphasis>��������� ������</emphasis> (selection
+	  expression): ������, ���������� ������ ��������� � ����
+	  �������, ������������ ��� ������ ������ �������.</para>
       </listitem>
 
       <listitem>
 	<para><emphasis>��������������� �����</emphasis> (preselection):
-	  �������, � ������� �������� ������� ����������, ����� ������� �����
-	  �������� ��� ��������������.  ��� ���������� ��� ����,
-	  ����� �������� ���������������� �������, �� ������� ������� ����������.
-	  ��������������� ����� ���������� ��� ��������� ������
-	  ��� ����, ����� ����������, ����� ������ ������ ������� ��� 
-	  ������ ������������ ���������� ������� � ������, � ��� ��
-	  ���������� ���������, ������� ����� ����������� ��� ��� 
+	  �������, � ������� �������� ������� ����������, ����� ������� �����
+	  �������� ��� ��������������.
+	  ��������������� ����� ���������� ��� ��������� ������,
+	  �������� ����� ������ ������ ������� � ���
+	  ������ ������������ ���������� ������� � ������, � ����� &mdash;
+	  ���������� ���������, ������� ����� ����������� ��� ���
 	  ��������������, ��� � ��� ���������������� ���������.</para>
       </listitem>
 
       <listitem>
-	<para><emphasis>����������</emphasis> (reduction):
-	  �������, � ���������� �������� ������ �� ������������� �������
-	  ���������� ��� ��������, ���������� ��� �������. �����, ���
+	<para><emphasis>����������</emphasis> (reduction):
+	  �������, � ���������� �������� ������ �� ������������� �������
+	  ���������� ��� ��������, ���������� ��� �������.  �����, ���
 	  �������, � ���������� �������� ������������� ������ ���������
-	  �� ������� ������. ��������� ����������, �������������� �����
+	  �� ������� ������.  ��������� ����������, �������������� �����
 	  ������������� ��������� �������� �������� ������ ������.
 	  ��������, ���������������� ������ ����� ��������� �����, ��
-	  ����� ����� �� ������ ���� �������� ����� ������� ������ 
-	  ���������� � ����� � ������� � ������ �� ��� ��� ����� ���������.</para>
+	  ����� ����� �� ����� ���� �������� ����� ������� ������
+	  ���������� � ����� � ������� � ������ �� ���.</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
-  <sect1 xml:id="audit-install">
-    <title>��������� ������� ������</title>
-
-    <para>���������������� ����� ���������� ������ ��������������� ��� �����
-      ������� ������� &os;. ��������� ������ ������� �� ������� ����
-      ����� ������������� �� ���������, �� ��������� ������ �����������
-      ������� �������� ������ ����, � ����������� ��������� ������
-      � ���������������� ���� ����:</para>
-
-    <programlisting>options	AUDIT</programlisting>
-
-    <para>������� ������ � ��������� ���� �������� ������ � �����
-      <xref linkend="kernelconfig"/>.</para>
-
-   <para>��� ������ ���� � ���������� ������ ���� ������� � �����������, 
-   � ������� ���� �������������, ���������� ��������� ������ ������ ������,
-      ������� ��������� ������ � &man.rc.conf.5;:</para>
-
-    <programlisting>auditd_enable="YES"</programlisting>
-
-    <para>����� ����� ��������� ��������� ������ ���� �����
-    ������������, ���� �������, �������� ����� ������:</para>
-
-	<programlisting>service auditd start</programlisting>
-    </sect1>
-
   <sect1 xml:id="audit-config">
     <title>��������� ������� ������</title>
 
-    <para>��� ���������������� ����� ������� ������ ��������� � ��������
-    <filename>/etc/security</filename>.   ����� ��������
-    ������ ������ ��� ������ ���������� ��������� �����:</para>
+    <para>���������������� ����� ������� ������ ������ � �������
+      ������� &os;, ��������� ����� �������� � ����
+      <filename>GENERIC</filename>, ����� ������ &man.auditd.8;
+      ������������ ���������� ��������� ������ �
+      <filename>/etc/rc.conf</filename>:</para>
 
-    <itemizedlist>
-      <listitem>
-	<para><filename>audit_class</filename> - �������� �����������
-	  ������� ������.</para>
-      </listitem>
+    <programlisting>auditd_enable="YES"</programlisting>
 
-      <listitem>
-	<para><filename>audit_control</filename> - ��������� �������
-	  ������: ������ �� ���������, ����������� ��������
-	  ������������, ������� ������ ���������� �� ������� �������
-	  ������, ������������ ������ ������� ������ � ������.</para>
-      </listitem>
+    <para>����� ����� ��������� ����� ������:</para>
 
-      <listitem>
-	<para><filename>audit_event</filename> - ��������� ����� �
-	�������� ������� ������, � ����� ������, ������������
-	������������ ������� � �������, ������� ��������� � ������
-	�������.</para>
-      </listitem>
+    <screen>&prompt.root; <userinput>service auditd start</userinput></screen>
 
-      <listitem>
-	<para><filename>audit_user</filename> - ���������� ������, �������
-	  ���������� ��� ��������� �������������. ��� ����������� �
-	  ����������� ����������� �� ��������� ��� ����� ������������
-	  � �������.</para>
-      </listitem>
+    <para>�������������, �������������� ������� ������������������
+      ����, ���������� �������� ��������� ������ � ���� ������������
+      ����:</para>
 
-      <listitem>
-	<para><filename>audit_warn</filename> - ������ ����������
-	  ��������������, ������������ &man.auditd.8;, 
-	  ����� ������������� ��������������� ��������� �� ��������������
-	  ���������, ��������, ����� ������������� ��������� ��������
-	  ������������ ��� ������� �������� ������, ���� ����� ���������
-	  ������� ����� ������� ������.</para>
-      </listitem>
-    </itemizedlist>
-
-	<warning>
-	<para>����� ������������ ������ ������ ��������������� �
-	���������� � �������������, ��� ��� ������ � ������������
-	����� �������� � ������������� ���� �������</para>
-	</warning>
+    <programlisting>options	AUDIT</programlisting>
 
     <sect2>
       <title>��������� ������ �������</title>
 
       <para>��������� ������ ������������ � ���������� ������
-      ������������ ������ ��� ����������� ����, ����� ������� ������
-      ������������ ������. ��������� �������� ������ ������� �������,
-      � �������� ������������ ��� ������� ����� ������������. ������
-      ��������� ����� �������, ������������, ����� �� �������
-      ��� ������������ ��������� �������, �, ��������, ������������,
-      ���������� �� ��� �������� ��� ���������� ��������. ���������
-      ������ ��������������� ����� �������, � ��� ���������
-      ������������ ������� ����������� ������� ��������� � �����
-      �������.</para>
+	������������ ��� ������ �������, ���������� ������.
+	��������� �������� �������� ������� �������, � �������
+	������������ ����������� �������.  ���������
+	������ ��������������� ����� �������, � ��� ���������
+	������������ ����������� ������� ��������� ��
+	�������.</para>
 
-      <para>��������� ������ �������� ������ �� ���������,
-	�������������� � ����� <filename>audit_class</filename>:</para>
+      <para><xref linkend="event-selection"/> ����������� ���������
+	�� ��������� ������:</para>
 
-      <itemizedlist>
-	<listitem>
-	  <para><literal>all</literal> - <emphasis>all</emphasis> -
-	  ������������� ���� ������� �������.</para>
-	</listitem>
+      <table xml:id="event-selection" frame="none" pgwide="1">
+	<title>������ ������� ������� ������</title>
 
-	<listitem>
-	  <para><literal>ad</literal> - <emphasis>administrative</emphasis>
-	    - ����� ���������������� ��������, ������������ �
-	      �������.</para>
-	</listitem>
+	<tgroup cols="3">
+	  <thead>
+	    <row>
+	      <entry>��� ������</entry>
+	      <entry>�����������</entry>
+	      <entry>��������</entry>
+	    </row>
+	  </thead>
 
-	<listitem>
-	  <para><literal>ap</literal> - <emphasis>application</emphasis> -
-	    ����� �������, ���������� �����-���� �����������.</para>
-	</listitem>
+	  <tbody>
+	    <row>
+	      <entry>all</entry>
+	      <entry>all</entry>
+	      <entry>������������� ���� ������� �������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>cl</literal> - <emphasis>file close</emphasis>
-	    - ����� ������� ��������� ������� <function>close</function>.</para>
-	</listitem>
+	    <row>
+	      <entry>aa</entry>
+	      <entry>authentication and authorization</entry>
+	      <entry></entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>ex</literal> - <emphasis>exec</emphasis> -
-	  ����� ������� ����������.  ����� ���������� ��������� ������ �
-	  ���������� ��������� �������������� ����� &man.audit.control.5;
-	  ��������� ��������� <literal>argv</literal> �  <literal>envv</literal>
-	  � ����� <literal>policy</literal>.</para>
-	</listitem>
+	    <row>
+	      <entry>ad</entry>
+	      <entry>administrative</entry>
+	      <entry>����� ���������������� ��������, ������������ �
+		�������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fa</literal> - <emphasis>file attribute access</emphasis>
-	    - ����� ������� � ��������� ��������,
-	    �������� &man.stat.1;, &man.pathconf.2;, �
-	    ����� �������� ���� �������.</para>
-	</listitem>
+	    <row>
+	      <entry>ap</entry>
+	      <entry>application</entry>
+	      <entry>�������, ������������ �����-����
+		�����������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fc</literal> - <emphasis>file create</emphasis>
-	    - ����� �������, � ���������� ������� ���������
-	    �����.</para>
-	</listitem>
+	    <row>
+	      <entry>cl</entry>
+	      <entry>file close</entry>
+	      <entry>����� ������� ��������� �������
+		<function>close</function>.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fd</literal> - <emphasis>file delete</emphasis>
-	    - ����� �������, � ���������� ������� ���������
-	    �����.</para>
-	</listitem>
+	    <row>
+	      <entry>ex</entry>
+	      <entry>exec</entry>
+	      <entry>����� ������� ����������.  ����� ����������
+		��������� ������ � ���������� ��������� ��������������
+		����� &man.audit.control.5; ��������� ���������
+		<literal>argv</literal> � <literal>envv</literal>
+		� ����� <literal>policy</literal>.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fm</literal> - <emphasis>file attribute modify</emphasis>
-	    - ����� �������, � ���������� ������� ����������
-	    �������� ������, ��������, &man.chown.8;,
-	    &man.chflags.1;, &man.flock.2;.</para>
-	</listitem>
+	    <row>
+	      <entry>fa</entry>
+	      <entry>file attribute access</entry>
+	      <entry>����� ������� � ��������� ��������, ��������
+		����� ��� &man.stat.1;, &man.pathconf.2;.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fr</literal> - <emphasis>file read</emphasis>
-	    - ����� �������, � ���������� ������� ����������
-	    ������ ������, ����������� ����� �� ������ � �.�.</para>
-	</listitem>
+	    <row>
+	      <entry>fc</entry>
+	      <entry>file create</entry>
+	      <entry>����� �������, � ���������� ������� ���������
+		�����.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>fw</literal> - <emphasis>file write</emphasis> -
-	    - ����� �������, � ���������� ������� ����������
-	    ������ ������, ������ ��� ��������� ������ � ��� �����.</para>
-	</listitem>
+	    <row>
+	      <entry>fd</entry>
+	      <entry>file delete</entry>
+	      <entry>����� �������, � ���������� ������� ���������
+		�����.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>io</literal> - <emphasis>ioctl</emphasis> -
-	  ����� ������� ��������� ������� &man.ioctl.2;.</para>
-	</listitem>
+	    <row>
+	      <entry>fm</entry>
+	      <entry>file attribute modify</entry>
+	      <entry>����� �������, � ���������� ������� ����������
+		�������� ������, ��������, &man.chown.8;,
+		&man.chflags.1;, &man.flock.2;.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>ip</literal> - <emphasis>ipc</emphasis> -
-	    ����� ��������� ����� �������������� ���������,
-	    ������� �������� ��-����������� ������� (POSIX pipe) �
-	    �������������� ��������� � ����� System V
-	    <acronym>IPC</acronym>.</para>
-	</listitem>
+	    <row>
+	      <entry>fr</entry>
+	      <entry>file read</entry>
+	      <entry>����� �������, � ���������� ������� ����������
+		������ ������ ��� ����������� ����� �� ������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>lo</literal> - <emphasis>login_logout</emphasis> -
-	    ����� �������  &man.login.1; �  &man.logout.1;,
-	    ������������ � �������.</para>
-	</listitem>
+	    <row>
+	      <entry>fw</entry>
+	      <entry>file write</entry>
+	      <entry>����� �������, � ���������� ������� ����������
+		������ ������, ������ ��� ��������� ������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>na</literal> - <emphasis>non attributable</emphasis> -
-	    ����� ��-������������� �������.</para>
-	</listitem>
+	    <row>
+	      <entry>io</entry>
+	      <entry>ioctl</entry>
+	      <entry>����� ������� ��������� �������
+		&man.ioctl.2;.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>no</literal> - <emphasis>invalid class</emphasis> -
-	    �� ������������� ������� �������� ������.</para>
-	</listitem>
+	    <row>
+	      <entry>ip</entry>
+	      <entry>ipc</entry>
+	      <entry>����� ��������� ����� �������������� ���������,
+		������� �������� ������������� ������� (POSIX pipe) �
+		�������������� ��������� � ����� System V
+		<acronym>IPC</acronym>.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>nt</literal> - <emphasis>network</emphasis> -
-	    ����� �������, ��������� � �������� �������������,
-	    �������� &man.connect.2; � &man.accept.2;.</para>
-	</listitem>
+	    <row>
+	      <entry>lo</entry>
+	      <entry>login_logout</entry>
+	      <entry>����� ������� &man.login.1; �
+		&man.logout.1;.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>ot</literal> - <emphasis>other</emphasis> -
-	    ����� ��������� �������.</para>
-	</listitem>
+	    <row>
+	      <entry>na</entry>
+	      <entry>non attributable</entry>
+	      <entry>����� ��������������� �������.</entry>
+	    </row>
 
-	<listitem>
-	  <para><literal>pc</literal> - <emphasis>process</emphasis> -
-	    ����� �������� ���������, ����� ���  &man.exec.3; �
-	    &man.exit.3;.</para>
-	</listitem>
-      </itemizedlist>
+	    <row>
+	      <entry>no</entry>
+	      <entry>invalid class</entry>
+	      <entry>�� ������������� ������� �������� ������.</entry>
+	    </row>
 
-      <para>��� ������ ������� ����� ���� ��������� ���������� ����������������
-	 ������ <filename>audit_class</filename> �
-	 <filename>audit_event</filename>.</para>
+	    <row>
+	      <entry>nt</entry>
+	      <entry>network</entry>
+	      <entry>����� �������, ��������� � ��������
+		�������������, �������� &man.connect.2; �
+		&man.accept.2;.</entry>
+	    </row>
 
-      <para>������ ����� ������ ������������� � ���������, ������������,
-      ����� �������� ����� ����������� - ������� ��� ���������,
-      � ����� ��, �������� �� ������ ������ ����� ��� �������
-      ������ � ����, ���� ��������� ���.</para>
+	    <row>
+	      <entry>ot</entry>
+	      <entry>other</entry>
+	      <entry>����� ��������� �������.</entry>
+	    </row>
 
-      <itemizedlist>
-	<listitem>
-	  <para><literal>[������ �������]</literal> - ����� ���������� ��� ���
-	    ���������, ��� � ��� ���������� �������.</para>
-	</listitem>
+	    <row>
+	      <entry>pc</entry>
+	      <entry>process</entry>
+	      <entry>����� �������� ���������, ����� ��� &man.exec.3;
+		� &man.exit.3;.</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
+      </table>
 
-	<listitem>
-	  <para><literal>+</literal> - ����� ������ ��������
-	  ������� � ������ ������.</para>
-	</listitem>
+      <para>��� ������ ������� ����� ���� ��������� ����������
+	���������������� ������ <filename>audit_class</filename> �
+	<filename>audit_event</filename>.</para>
 
-	<listitem>
-	  <para><literal>-</literal> - ����� ������ ���������
-	  ������� � ������ ������.</para>
-	</listitem>
+      <para>������ ����� ������ ����� �������������� � ���������,
+	������������,
+	����� �������� ����� ����������� &mdash; ������� ��� ���������,
+	� ����� ��, �������� �� ������ ������ ����� ��� �������
+	������ � ����, ���� ��������� ���.  <xref
+	linkend="event-prefixes"/> �������� ���������
+	��������:</para>
 
-	<listitem>
-	  <para><literal>^</literal> - ���������� ������ ��� ��������, ��� �
-	    ��������� ������� � ������ ������.</para>
-	</listitem>
+      <table xml:id="event-prefixes" frame="none" pgwide="1">
+	<title>�������� ������� ������ �������</title>
 
-	<listitem>
-	  <para><literal>^+</literal> - ���������� ������ ��������
-	    ������� � ������ ������.</para>
-	</listitem>
+	<tgroup cols="2">
+	  <thead>
+	    <row>
+	      <entry>�������</entry>
+	      <entry>��������</entry>
+	    </row>
+	  </thead>
 
-	<listitem>
-	  <para><literal>^-</literal> - ���������� ������ ���������
-	    ������� � ������ ������.</para>
-	</listitem>
+	  <tbody>
+	    <row>
+	      <entry>+</entry>
+	      <entry>����� �������� ������� � ������ ������.</entry>
+	    </row>
 
-      </itemizedlist>
+	    <row>
+	      <entry>-</entry>
+	      <entry>����� ��������� ������� � ������ ������.</entry>
+	    </row>
 
-      <para>��������� ������ �������� �������� � ��-�������� ������� ����� �
-	������� � ������ �� ���, � ������ �������� ������� ����������
-	�����:</para>
+	    <row>
+	      <entry>^</entry>
+	      <entry>���������� ������ ��� ��������, ��� � ���������
+		������� � ������ ������.</entry>
+	    </row>
+
+	    <row>
+	      <entry>^+</entry>
+	      <entry>���������� ������ �������� ������� � ������
+		������.</entry>
+	    </row>
+
+	    <row>
+	      <entry>^-</entry>
+	      <entry>���������� ������ ��������� ������� � ������
+		������.</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
+      </table>
+
+      <para>���� ������� �� ������, �� ������ �������� ��� ��������,
+	��� � ���������� �������.</para>
+
+      <para>��������� ������ �������� �������� � ���������� ������� ����� �
+	������� � ������ �� ���, � ������ �������� ������� ����������
+	����������:</para>
 
       <programlisting>lo,+ex</programlisting>
     </sect2>
@@ -475,73 +462,130 @@ requirements. -->
     <sect2>
       <title>���������������� �����</title>
 
-      <para>� ����������� ������� �������������� ����� �������
+      <para>� �������� <filename>/etc/security</filename> ���������
+	��������� ���������������� ����� ������� ������:</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para><filename>audit_class</filename>: �������� �����������
+	    ������� ������.</para>
+	</listitem>
+
+	<listitem>
+	  <para><filename>audit_control</filename>: �������������
+	    ��������� ������� ������� ������, ����� ��� ������ ��
+	    ���������, ����������� ��������
+	    ������������, ������� ������ ���������� �� ������� �������
+	    ������, ������������ ������ ������� ������.</para>
+	</listitem>
+
+	<listitem>
+<!-- XXX deviates from the source -->
+	  <para><filename>audit_event</filename>: ���������
+	    �������������� ������� (eventnum) � �� ����������
+	    �������, ���������� � �������� �������.</para>
+	</listitem>
+
+	<listitem>
+	  <para><filename>audit_user</filename>: �������� ���������
+	    ������ ��� ���������� �������������; ��� �������������
+	    � ����������� ����������� ��� ����� ������������
+	    � �������.</para>
+	</listitem>
+
+	<listitem>
+	  <para><filename>audit_warn</filename>: ������������� ������
+	    ���������� ��������������, ������� ���������� &man.auditd.8;
+	    ��� ��������� �������������� � �������������� ���������,
+	    ����� ��� ���������� ��������� ������������ �������� ������
+	    ��� ��� ������� ������� ������.</para>
+	</listitem>
+      </itemizedlist>
+
+      <warning>
+	<para>����� ������������ ������ ������ ��������������� �
+	  ���������� � �������������, ��� ��� ������ � ������������
+	  ����� �������� � ���������� ����������� �������.</para>
+      </warning>
+
+      <para>� ����������� ������� �������������� �������� �������
 	��������� ������ � ��� ���������������� ����� ������� ������:
 	<filename>audit_control</filename> �
 	<filename>audit_user</filename>.  ������ �� ��� ��������
 	����� ��������� ������� ������, ������ ����� ��������������
-	��� ����� ������ ��������� ������ �������������.</para>
+	��� ��������� �������� ������ ��� ����������
+	�������������.</para>
 
       <sect3 xml:id="audit-auditcontrol">
 	<title>���� <filename>audit_control</filename></title>
 
-	<para>��������� ��������� �� ��������� ��� ����������
-	������ ���������� � ����� <filename>audit_control</filename>:</para>
+	<para>���� �������� �������� �������� �� ���������,
+	  ������������ � <filename>audit_control</filename>:</para>
 
 	<programlisting>dir:/var/audit
-flags:lo
-minfree:20
-naflags:lo
-policy:cnt
-filesz:0</programlisting>
+dist:off
+flags:lo,aa
+minfree:5
+naflags:lo,aa
+policy:cnt,argv
+filesz:2M
+expire-after:10M</programlisting>
 
 	<para>������ <option>dir</option> ������������ ���
 	  ��������� ������ ��� ����� ���������, �
-	  ������� ����� ����������� ������ ������� ������. ����
+	  ������� ����� ����������� ������ ������� ������.  ����
 	  ������ ����� ��� ���� �������, �� ��������� ��������
-	  ����� �������������� �� �������, �� ���� ����������. ���
-	  �������, ������� ������ ��������������� ����� �������, ���
-	  ������ ������ �������� �� ��������� �������, �����
-	  ������������� ����������� ���������� ������ � ���������
-	  ��������� � ������, ���� ��������� ����� �� ������� 
-	  ������� ������ ����� ���������.</para>
+	  ����� �������������� �� �������, �� ���� ����������.  ���
+	  �������, ������� ������ ������������� �� ��������
+	  ������� ������ �� ��������� �������, �����
+	  ������������� �������� ������� ���������� ������ � ���������
+	  ��������� � ������ ���������� ���������� ����� ��
+	  �������.</para>
+
+	<para>���� ����� <option>dist</option> ����� ��������
+	  <literal>on</literal> ��� <literal>yes</literal>, �� ���
+	  ���� �������� ������ ����� ����������� ������� ������,
+	  ����������� � <filename>/var/audit/dist</filename>.</para>
 
 	<para>������ <option>flags</option> ������������ ���
 	  ��������� ���������� ����� ���������������� ������
-	  ��� ������������� �������. � ������� ����, ����� ������������
-	  ������ ��� ��������, ��� � ��������� ������� ����� �
-	  ������� � ������ �� ��� ��� ���� �������������</para>
+	  ��� ������������� �������.  � ������� ���� ������ �����
+	  ������������ ��� ��������, ��� � ��������� ������� ����� �
+	  ������� � ������ �� ���, � ����� &mdash; ��������������
+	  � ����������� ��� ���� �������������.</para>
 
 	<para>������ <option>minfree</option> ���������� �����������
-	  �������� ���������� ��������� ������������ �� �������, �
-	  ������� ����������� ����� �������� ������. ����� ������
-	  ������� ����� ���������, ����� ������������� ��������������.
-	  ��������������� ������ ������������� ����������� ���������
-	  ������������ � �������� ���������.</para>
+	  ���������� ���������� ��������� ������������ �� �������, �
+	  ������� ����������� ����� �������� ������.</para>
 
+<!-- XXX deviates from the source -->
 	<para>������ <option>naflags</option> ���������� ������
-	  ������ ��� ��-������������� �������, ��������, ���������
+	  ������ ��� ��������������� �������, ��������, ���������
 	  ����� � ������� � ��������� �������.</para>
 
-	<para>������ <option>policy</option> ���������� ������
-	������ ��������, ������������ ��������� ������� ���������
-	������. �������� ������ ���������� ���� �� ����� ��������.
-	�� ���������, ���� <literal>cnt</literal> ���������, ���
-	������� ������ ���������� ��������, �������� �� ������
-	������ (������ ���� ����� ������ ������������� ������������).
-	������ ����������������� ���� - <literal>argv</literal>,
-	������� ���������� ���������� ������ ��������� ���������
-	������ ��� ������ ���������� ������ &man.execve.2;, ���
-	����� ���������� �������.</para>
-	
-	<para>������ <option>filesz</option> ����������
-	������������ ������ � ������, �� �������� ����� �����
-	������ ������� ������, ������ ��� �� ����� �������������
-	�������� � ���������� �������. �� ���������, �������� 0
-	��������� �������������� ������� �����. ���� ���������
-	������ ����� ���������, �� ���� ������������ �������� �
-	512�, �� �� ����� ��������������, � ����� �������������
-	��������������� ��������� � �����.</para>
+	<para>������ <option>policy</option> ���������� �����������
+	  �������� ������
+	  ������ ��������, ������������ ��������� ������� ���������
+	  ������.
+	  ���� <literal>cnt</literal> ���������, ���
+	  ������� ������ ���������� ��������, �������� �� ������
+	  ������ (������ ���� ������������ �������������).
+	  ������ ����, <literal>argv</literal>,
+	  ���������� ���������� ������ ��������� ���������
+	  ������ ��� ������ ���������� ������ &man.execve.2;.</para>
+
+	<para>������ <option>filesz</option> ���������� ������������
+	  ������ ������� ������� ������, �� ���������� ��������
+	  ������ ����� �������������
+	  �������� � ���������� �������.  �������� <literal>0</literal>
+	  ��������� �������������� ������� �����.  ���� ���������
+	  ������ ���� ������������ ��������
+	  512�, �� �� ����� ��������������, � ����� �������������
+	  ��������������� ��������� � �����.</para>
+
+	<para>���� <option>expire-after</option> ���������� ������
+	  �������, ��� ���������� �������� ���������� ����� ���������
+	  ������������� � ���������.</para>
       </sect3>
 
       <sect3 xml:id="audit-audituser">
@@ -550,65 +594,68 @@ filesz:0</programlisting>
 	<para>������������� ����� ���������� ��������������
 	  ���������� � ������ ��� ���������� �������������
 	  � ����� <filename>audit_user</filename>.
-	  ������ ������ ������������� ����� ��� ������������
-	  � �������������� ���� �����: ������ ���� 
-	  <literal>alwaysaudit</literal>, ������� ����������
+	  ������ ������ ��������� �������� ��������� ������
+	  ��� ������������ ��� ������ ���� �����:
+	  <literal>alwaysaudit</literal> &mdash; ������������
 	  ����� �������, ������� ������ ������ ������������
-	  ������ ��� ������� ������������, � ������ - ����
-	  <literal>neveraudit</literal>, ������� ����������
+	  ������ ��� ������� ������������, �
+	  <literal>neveraudit</literal> &mdash; �������������
 	  ����� �������, ������� ������� �� ������ ������������
 	  ������ ��� ������������.</para>
 
-	<para>������������� ������ <filename>audit_user</filename>
-	  �������� ����� ���� ������� ����� � ������� � ������ ��
-	  ������� ��� ������������ <systemitem class="username">root</systemitem>,
-	  � ����� �������� ����� ���� �������, ��������� � ��������� 
-	  ������ � �������� ����������� ������ ��� ������������
-	  <systemitem class="username">www</systemitem>. ��� ������������� �
-	  ��������������� �������� ����� <filename>audit_control</filename>,
-	  ������ <literal>lo</literal> ��� <systemitem class="username">root</systemitem>
-	  �������� ������, ����� ����, ������� ����� � ������� � ������
+	<para>������������� ������ ����������� ����� ���� �������
+	  ����� � �������, ������ �� �������, � ����� ����� ����
+	  �������� ���������� ������ ��� ������������
+	  <systemitem class="username">root</systemitem>,
+	  � ����� &mdash; ����� ���� �������, ��������� � ���������
+	  ������ � �������� ����������� ������ �������������
+	  <systemitem class="username">www</systemitem>.  �
+	  ����������� �� ��������� � <filename>audit_control</filename>
+	  ������ <literal>lo</literal> ���
+	  <systemitem class="username">root</systemitem>
+	  �������� ����������, ����� ����, ������� ����� � ������� � ������
 	  �� ������� ����� ������������ ������ � ��� ������������
 	  <systemitem class="username">www</systemitem>.</para>
 
 	<programlisting>root:lo,+ex:no
 www:fc,+ex:no</programlisting>
-
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 xml:id="audit-administration">
-    <title>����������������� ���������� ������</title>
+    <title>������ � ��������� ������</title>
+<!-- XXX broken indent 00 starts -->
+    <para>��� ��� ������ ������ �������� � �������� �������
+      <acronym>BSM</acronym>, �� ��� ��� ��������� ��� �������� �
+      ��������� ������ ��������������� ���������� �������.  �������
+      <command>praudit</command> ����������� ������ ������ � ���������
+      ������.  ������� <command>auditreduce</command> ����������� ���
+      ���������� ���������� ������� � ����� �������, �������������
+      ��� ����������.  ��������� ������� ������������ ������������
+      ����������, ����������� �������� ������ �� ���� �������, ��
+      ������ �������, �� ������������, �� ���� ��� ������� �������,
+      �� ���� � ����� ��� �� �������, ��� ������� �������������
+      ��������.</para>
 
-    <sect2>
-      <title>�������� ������� ������</title>
+      <para>��������, ��� ����������� ����� ����������� ������� ������
+	� ��������� ������� ���������:</para>
 
-      <para>������ ������ �������� � �������� ������� BSM, ������� ���
-	��� ��������� � ����������� � ��������� ������ ����������� �����������
-	�������.  ������� &man.praudit.1; ����������� ������ ������
-	� ��������� ������; ������� &man.auditreduce.1; ����� ����
-	������������ ��� ������� � ���������� ������� � ����� �������,
-	������������� ��� ����������. ��������� ���������� �������
-	�������������� �������� &man.auditreduce.1;, ������� ���� 
-	�������, ������ �������, ����������� ������������, ���� � 
-	����� �������,� ����� ���� ������, � ������� ��������� �������.</para>
+      <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
 
-      <para>��������, ������� &man.praudit.1; ������� ��� ����������
-	������� ������ � ��������� �������:</para>
-
-      <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
-
-      <para>� ������ ������� <filename>AUDITFILE</filename> -  ������,
+      <para>� ������ ������� <replaceable>AUDITFILE</replaceable>
+	&mdash; ������,
 	������� ����� ������� � ��������� �������.</para>
 
       <para>������ ������ ������� �� ����� �������, �������, � ����
-	������� ������� �� ���������, ������� ������� &man.praudit.1; 
-	������� ��������������� - �� ������ �� ������. ������ ������� 
-	����� ������������� ���, ��������
-	<literal>���������</literal> (header) �������� ��������� ������, a
-	<literal>����</literal> (path) - ���� � �����, � �������� ��������� ������.
-	��������� ������ ���������� ������ ��� ������� <literal>execve</literal>:</para>
+	������� ������� �� ���������, ������� �������
+	<command>praudit</command>
+	������� ��������������� - �� ������ �� ������.  ������ �������
+	����� ������������ ���, ��������
+	<literal>header</literal> (�������� ��������� ������) ���
+	<literal>path</literal> (������ ���� � �����).
+	��������� ������ ���������� ������ ��� �������
+	<literal>execve</literal>:</para>
 
       <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
 exec arg,finger,doug
@@ -620,127 +667,122 @@ trailer,133</programlisting>
 
       <para>��� ������ �������� ��������� ��������� ���������� ����������
 	������ <literal>execve</literal>, ������� ���� ����������� ����������
-	������� <literal>finger doug</literal>.  � ��������� ������ ���� �
+	������� <literal>finger doug</literal>.  � �������� ������
+	<literal>exec arg</literal> ����
 	��������� ������, ������� �������� �������� ����.  �������
-	<literal>����</literal> (path) �������� ���� � ������������ ����� �
-	������������� ����.  ������� <literal>�������</literal> (attribute)
-	��������� ����������� ����, �, � ���������, ����� �����, ���
-	����� ������������ ��� �����������, ������������ �� ���������� 
-	setuid. ������� <literal>�������</literal> (subject) ��������� �������, ���������
-	� ��������� ��� � ���� ���� ��������, �������������� �����
-	ID �����������  ������������, ����������� (effective) UID � GID,
-	�������� ID ������������ � ������, ������������� ��������, 
-	������������� ������, ���� � �����, � �������� ��� ����������� 
-	���� � �������. �������� �������� - ������������� ����������� 
-	������������ � �������� ������������� ������������ ����������: 
-	��� ������, ��� ������������ <systemitem class="username">robert</systemitem> ������� 
-	���������� �� ������������ <systemitem class="username">root</systemitem> ����� 
-	����������� �������, �� ������� ������ ������� ��� �������� � 
-	������ ��������� ����������� �������������. �������, ������� 
-	<literal>�������</literal> (return) ��������� ��������
-	���������� �������� � ����� ���������� 0, � �������
+	<literal>path</literal> �������� ���� � ������������ ����� �
+	������������� ����.  ������� <literal>attribute</literal>
+	��������� ����������� ����, � ����� ����� ������� �����.
+	������� <literal>subject</literal> ���������
+	ID ����������� ������������, ����������� (effective) UID � GID,
+	�������� ID ������������ � ������, ������������� ��������,
+	������������� ������, ���� � �����, � �������� ��� �����������
+	���� � �������.  �������� ��������: ������������� �����������
+	������������ � �������� ������������� ������������ ����������,
+	��� ��� ������������
+	<systemitem class="username">robert</systemitem> �������
+	���������� �� ������������
+	<systemitem class="username">root</systemitem> �����
+	����������� �������, �� ������� ������ ������� ��� �������� �
+	������ ��������� ����������� �������������.  �������
+	<literal>return</literal> ��������� ��������
+	���������� ��������, � �������
 	<literal>trailer</literal> ��������� ������.</para>
 
-	<para>������ � ������� <acronym>XML</acronym> ����� �����
-	������� � ������� ������� &man.praudit.1;, ��������� ��������
-	<option>-x</option>.</para>
-
-    </sect2>
-
-    <sect2>
-      <title>���������� �������� ������</title>
+      <para>������ �������� <option>-x</option> ����� ��������
+	����� � ������� <acronym>XML</acronym>.</para>
 
       <para>��������� ���� ������� ������ ����� ����� �������� ������,
-	��������������, ��������, ���������� �������� ������ ����� �������.
-	��������, ������, ����������� � ������������� ������������:</para>
+	�������� �������� ������ ����� ������� ��� ������
+	<command>auditreduce</command>.  � ��������� �������
+	�� <filename>AUDITFILE</filename> ���������� ��� ������,
+	���������� ������������
+	<systemitem class="username">trhodes</systemitem>:</para>
 
-      <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
+      <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen>
 
-      <para>��� ������� ������� ��� ������, ����������� �
-	<systemitem class="username">trhodes</systemitem>, ������� �������� �
-	<filename>AUDITFILE</filename>.</para>
-    </sect2>
-
-    <sect2>
-      <title>������������� ���� ��������� �������</title>
-
-      <para>����� ������ <systemitem class="groupname">audit</systemitem> ����� ������ �� ������
-	� ������� ������, ������������ � 
-	<filename>/var/audit</filename>;
-	�� ��������� ��� ������ �����, � ������ <systemitem class="username">root</systemitem>
-	����� � ��� ������.  ��� ����, ��� �� �������� ������������ ����� ��
-	������ �������, ��� ���������� �������� � ������ <systemitem class="groupname">audit</systemitem>.
+      <para>����� ������ <systemitem class="groupname">audit</systemitem>
+	����� ������ �� ������ � ������� ������, ������������ �
+	<filename>/var/audit</filename>.  �� ��������� ��� ������ �����,
+	� ������ <systemitem class="username">root</systemitem>
+	����� � ��� ������.  ��� ����, ����� ���� ������������
+	����� �� ������ �������, ��� ���������� �������� � ������
+	<systemitem class="groupname">audit</systemitem>.
 	����� �� ������ ������� ������ ��������� �������� ���������
-	���������� � ��������� ������������� � ���������, �������, 
-	������������� ������������ ����� �� ������ ������� ������ 
+	���������� � ��������� ������������� � ���������, �������
+	������������� ������������ ����� �� ������ ������� ������
 	� ������� �������������.</para>
-    </sect2>
-
+<!-- XXX broken indent 00 ends -->
     <sect2>
-      <title>���������� ������� � �������� ������� � �������������� ������� ������</title>
+      <title>���������� ������� � �������� ������� � ��������������
+	������� ������</title>
 
-      <para>������ ������� ������ - ������������� ������-���������� �
-	�������� ������� ���������, ��������� �������, ���������� ����� 
-	�������� ���������� � ��������� �������� � �������� �������.
-	� ������ �������, ��� ������ �������������� ������� �������� 
-	��� ����������� � ����������� ��������� � �������.  ��� �� 
-	�����, ��� �������������� ������ ������� ������ ����� ����� 
-	������� ������������ ��� ����������� � �������� ������� ��� 
-	�������, ��������� � ������� ����� ������, � ������������
-	�������� �������, ��� �������� � ������ ������ �������.
-	��� ����, ����� �������� ����� ������� � �������� ������� �����������
-	��������� �������:</para>
+      <para>������ ������� ������ &mdash; �������������
+	����������������, ����������� ����������� �������������
+	� �������� ������� ����� ������� ������.
+	� ������ �������, ��� ������ �������������� ������� ��������
+	����������� ��������� � ����������� �������.  ��� ��
+	�����, ��� �������������� ����� ������� ������ �������������
+	����������� ������������ ���������� �� ��������,
+	������� ������� � ������� ������� �� ������ ������ ���
+	� ����������� ������ ������� ��-�� ������� �������.  ���
+	������������ ������ ������� ������ � �������� �������,
+	���������:</para>
 
       <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
 
-      <para>�� ���������, ������ �������� ������ ������������ <systemitem class="username">root</systemitem>.
-	����� ������� �� ���������� ������ ������ <systemitem class="groupname">audit</systemitem> ��������
+      <para>�� ���������, ������ �������� ������ ������������
+	<systemitem class="username">root</systemitem>.  �����
+	������� �� ���������� ������ ������
+	<systemitem class="groupname">audit</systemitem>, ��������
 	������� <literal>devfs</literal> � ����
-	<filename>devfs.rules</filename>:</para>
+	<filename>/etc/devfs.rules</filename>:</para>
 
       <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
 
-      <para>�������� &man.devfs.rules.5; ��� ����� ������
-	���������� � ��������� �������� ������� devfs.</para>
+      <para>���������� � &man.devfs.rules.5; �� ����� ������
+	����������� � ��������� �������� �������
+	<literal>devfs</literal>.</para>
 
       <warning>
-	<para>��� ������������ ������������� �������� ������������� �����������
-	  ������ �������.  ��������, ���� ������ ������������ ��� ��������
-	  �������� �����-������, � ������� &man.praudit.1;
-	  �������� �� ����� SSH-������, �� ����� ������������
-	  ���������� ����� ��������� ������, ��� ��� ������ �������
-	  ������� ��� ���� �������, � ��� �� �������������.
-	  �������� ����� ��������� &man.praudit.1;
-	  �� ���������� ������ ������ �� ������, � �������
-	  ��� �������� ������ �����-������, ����� �������� ������
-	  ���������.</para>
+	<para>�������� ����� ������� ����������� ����� �������
+	  ������, � ������� �������� ������� ������� ���������
+	  ��������� ������� ������.  ��������, ���� ������
+	  ������������ ��� �������� �������� �����-������, � �������
+	  <command>praudit</command> �������� �� �����
+	  <acronym>SSH</acronym>-������, �� ����� ������������
+	  ����������� ����� ��������� ������, ��� ��� ������
+	  ���������� �������
+	  ������� ��� ���� �������.  �� ���� ������� �������������
+	  ��������� <command>praudit</command>
+	  �� ���������� ������ ������ �� ������, ��� �������
+	  ��� ���������� ������ �����-������.</para>
       </warning>
     </sect2>
 
     <sect2>
-      <title>������� ���������� ������ ������</title>
+      <title>������� � ������ ���������� ������ ������</title>
 
-      <para>������ ������ ������� ������ ����� � ����������� ������ �������
-	������ &man.auditd.8;.  �������������� �� ������ ��������
+      <para>������ ������ ������� ����� � ����������� �������
+	������ &man.auditd.8;.  ��������������� �� ������� ��������
 	������������ &man.newsyslog.conf.5; ��� ������ ����������� ���
 	������ ������� �����.  ������ �����, ��� ����������� ������,
 	�������������� � ������� ���������� ������ ������ ��������������
-	������� &man.audit.8;.  ��������� ������� �������� �
-	�������� ������ ����������� ����� � ���� ������� ���� �������������
-	�� ������ � ���� ����.  ���������������� � ������ ���� ����� ����������, �
-	��� ���� - ������������, � ���������� ���� � ��� ����� �����
-	�������� ��������������.</para>
+	������� <command>audit</command>.  ��������� ������� �������� �
+	�������� ������ ����������� ����� � ���� �������� ���� �������������
+	�� ������ � ���� ����.  ���������������� � ������ ���� �����
+	����������, �
+	��� ���� &mdash; ������������, � ���������� ���� � ��� ����� �����
+	�������� ��������������:</para>
 
       <screen>&prompt.root; <userinput>audit -n</userinput></screen>
 
-      <warning>
-	<para>���� &man.auditd.8; �� �������, �� ��� �������
-	  ��������� �������� � ����� �������� ��������� �� ������.</para>
-      </warning>
+      <para>���� &man.auditd.8; �� �������, �� ��� �������
+	��������� ��������, � ����� �������� ��������� �� ������.</para>
 
       <para>���������� ��������� ������ � ����
-	<filename>/etc/crontab</filename> �������� � �������������� �������
-	������ ���������� ����� �����  &man.cron.8;:</para>
+	<filename>/etc/crontab</filename> �������� � �������
+	������ ���������� �����:</para>
 
       <programlisting>0     */12       *       *       *       root    /usr/sbin/audit -n</programlisting>
 
@@ -748,13 +790,9 @@ trailer,133</programlisting>
 	<filename>/etc/crontab</filename>.</para>
 
       <para>�������������� ������� ���������� ������ �� ���������
-        �� ������� �������� ��� ������������� ����� <option>filesz</option>
-        � ����� &man.audit.control.5;, � ������� � �������
-	"������ ����������������� �����" ������ �����.</para>
-    </sect2>
-
-    <sect2>
-      <title>������ ���������� ������</title>
+	�� ������� �������� ��� ������������� ����� <option>filesz</option>
+	� ����� <filename>audit_control</filename>, ������� ������� �
+	<xref linkend="audit-auditcontrol"/>.</para>
 
       <para>��������� ���������� ����� ����� ��������� ����� ������� ��������,
 	����� ���������� ������������� ������� �� � ����� �������� ����� ��
@@ -763,8 +801,8 @@ trailer,133</programlisting>
 	�������� ������� ������, ������� ���������� ���������� ��������
 	������ ��� �� �������, ����� ���� ����������� ������
 	<filename>audit_warn</filename>.  ��������, ���������� ��������� �����
-	� ���� <filename>audit_warn</filename> �������� � ������ �����
-	����� ��� ��������:</para>
+	� ���� <filename>/etc/security/audit_warn</filename>
+	�������� � ������ ����� ������ ����� ��� ��������:</para>
 
       <programlisting>#
 # Compress audit trail files on close.
@@ -773,11 +811,11 @@ if [ "$1" = closefile ]; then
 	gzip -9 $2
 fi</programlisting>
 
-      <para>��������� ������ �������� ����� ����, ��������, ����������� ������
-	������ �� ���������������� ������, �������� ������ ���������� ������, 
+      <para>��������� ������ �������� ����� ���� ����������� ������
+	������ �� ���������������� ������, �������� ������ ���������� ������,
 	���������� ���������� ������ ��� �������� �������� �������.  ������
-	����� ������� ������ ������ ��� ���������� �������� ������� �������� 
-	������ � �� ���������� ��� ���������� ������, ������ � ������� ���� 
+	����� ������� ������ ��� ���������� �������� ������� ��������
+	������ � �� ���������� ��� ���������� ������, ������ � ������� ����
 	���������� � ���������� ������������� ����������.</para>
     </sect2>
   </sect1>