Solaris 11 監査の構成

Solaris 11 監査の構成

最近活性化しようとしています。Solaris監査サービス単一ファイルへのロギングと書き込み/var/adm/監査ログ

問題は、インターネット上でこれに関する有用な情報を見つけようとしましたが、あまり見つけることができないことです。

まず、監査サービスの状況を確認しました。監査の構成 - getcond有効になっており、次を使用して監査サービスを無効にします。-ティーパラメータとコマンドの監査。 (ありがとう-t)。 root ユーザーを使用して再度有効にします。

デフォルトの監査パラメータがあります(監査イベント監査カテゴリポリシー、等)。これらのログがどこに記録されているかわからないか、監査ログを単一のファイルに保存する方法がわかりません。

私の出来事を手伝ってもらえますか?

さようなら、

答え1

すべてをそのままにした場合:/var/auditを見ましたか? Solarisのデフォルト構成では、ファイルはバイナリ形式であることに注意してください。これを表示するには、prauditコマンドを使用する必要があります。

答え2

あなたに示されたものは何ですかauditconfig -getcond

これにより、いくつかの基本設定オプションとバイナリ監査データが保存される場所が表示されます。

auditconfig -getplugin audit_binfile

プラグイン: audit_binfile(アクティブ) 属性: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

SMFの監査サービスを確認してみましたか?そして、監査の対象となる項目が保守中の場合の他の場合は何ですか?つまり: svcs -a |grep audit; svcs -xv

最初の質問をしました。何らかの理由で、私のSolaris 11システムの1つでauditdサービスが開始されず、起動する方法が見つかりませんでした。

Oracle Solaris 11の監査

関連情報