最近活性化しようとしています。Solaris監査サービス単一ファイルへのロギングと書き込み/var/adm/監査ログ。
問題は、インターネット上でこれに関する有用な情報を見つけようとしましたが、あまり見つけることができないことです。
まず、監査サービスの状況を確認しました。監査の構成 - getcond有効になっており、次を使用して監査サービスを無効にします。-ティーパラメータとコマンドの監査。 (ありがとう-t)。 root ユーザーを使用して再度有効にします。
デフォルトの監査パラメータがあります(監査イベント、監査カテゴリ、ポリシー、等)。これらのログがどこに記録されているかわからないか、監査ログを単一のファイルに保存する方法がわかりません。
私の出来事を手伝ってもらえますか?
さようなら、
答え1
すべてをそのままにした場合:/var/auditを見ましたか? Solarisのデフォルト構成では、ファイルはバイナリ形式であることに注意してください。これを表示するには、prauditコマンドを使用する必要があります。
答え2
あなたに示されたものは何ですかauditconfig -getcond
?
これにより、いくつかの基本設定オプションとバイナリ監査データが保存される場所が表示されます。
auditconfig -getplugin audit_binfile
プラグイン: audit_binfile(アクティブ) 属性: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1
SMFの監査サービスを確認してみましたか?そして、監査の対象となる項目が保守中の場合の他の場合は何ですか?つまり: svcs -a |grep audit; svcs -xv
最初の質問をしました。何らかの理由で、私のSolaris 11システムの1つでauditdサービスが開始されず、起動する方法が見つかりませんでした。