如何在FreeBSD中只logging一个指定文件的审计日志？

在Red Hat Linux上，我可以使用这个命令指定我想要logging审计日志的文件：

auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war 

我无法弄清楚如何在FreeBSD上做类似的事情。 我发现为文件logging审计日志的唯一方法是将fr标志添加到我的/etc/security/audit_control文件中 。

不幸的是，这种方式不允许我指定文件。

更新1：

我在trustedbsd-discuss邮件列表上询问了这个问题。 您可以在这里查看电子邮件 。 我还没有收到任何答复。

• redirect到新的日志文件select的事件ID – pipe理安全事件ID 4624和4634泛滥
• 如何在Windows 2012 R2上使用nfsadmin设置NFS审计选项
• 将带有rsyslog的审计日志从CentOS发送到FreeBSD上的auditdistd
• 捕获在Auditd中使用SSH远程执行的命令
• Exchange 2013邮箱审计日志logging仅适用于OWA，而不是Outlook中的更改