Solaris 11 감사 구성

Solaris 11 감사 구성

최근 활성화를 하려고 하는데Solaris 감사 서비스단일 파일에 로깅 및 쓰기/var/adm/감사 로그.

문제는 인터넷을 통해 이에 대한 유용한 정보를 찾으려고 노력했지만 많이 찾을 수 없다는 것입니다.

먼저 감사서비스 현황을 확인했습니다.감사 구성-getcond활성화되어 있으며 다음을 사용하여 감사 서비스를 비활성화합니다.-티매개변수 및 명령 감사. (감사-t). 루트 사용자를 사용하여 다시 활성화하십시오.

기본 감사 매개변수가 있습니다(감사 이벤트,감사 카테고리,정책, 등). 이러한 로그가 어디에 기록되는지 모르거나 감사 로그를 단일 파일에 저장하는 방법을 모르겠습니다.

제 사건을 도와주실 수 있나요?

안녕히 가세요,

답변1

모든 것을 그대로 놔둔 경우: /var/audit를 살펴보셨나요? Solaris의 기본 구성에서 파일은 바이너리 형식이라는 점을 기억하십시오. 이를 보려면 praudit 명령을 사용해야 합니다.

답변2

당신에게 보여진 것은 무엇입니까 auditconfig -getcond?

그러면 몇 가지 기본 구성 옵션과 바이너리 감사 데이터가 저장되는 위치가 표시됩니다.

auditconfig -getplugin audit_binfile

플러그인: audit_binfile(활성) 속성: p_age=0h;p_dir=/var/audit;p_fsize=0;p_minfree=1

SMF의 감사 서비스를 확인해 보셨나요? 그리고 감사의 대상이 되는 항목이 유지보수 중인 경우의 다른 경우는 무엇입니까? 즉: svcs -a |grep audit; svcs -xv

첫 번째 질문을 했습니다. 어떤 이유로 인해 내 Solaris 11 시스템 중 하나에서 auditd 서비스가 시작되지 않으며 시작할 방법을 찾을 수 없었습니다.

Oracle Solaris 11의 감사

관련 정보