基本审计报告工具（概述）

BART 是一种完全在文件系统级别运行的文件跟踪工具。使用 BART，您可以迅速、轻松、可靠地收集有关安装在已部署系统上的软件栈组件的信息。使用 BART，可以通过简化耗时的管理任务来显著降低管理系统网络的成本。

使用 BART，可以根据已知的基准线确定系统上已发生的文件级别更改。可以使用 BART 从完全安装并配置的系统创建基准线或控制清单。之后，可以将此基准线与系统快照进行比较，以生成一个报告，列出自从该系统安装以来发生的文件级别更改。

bart 命令是一个标准 UNIX 命令。可以将 bart 命令的输出重定向到文件供以后处理。

BART 功能

BART 在设计时关注了既有效又灵活的简单语法。使用此工具，可以生成给定系统在一个时间段内的清单。然后，需要验证系统的文件时，可以通过比较新旧清单来生成报告。另一种使用 BART 的方法是生成若干个相似系统的清单，然后进行系统间的比较。BART 与现有审计工具的主要区别在于 BART 在跟踪信息和报告信息方面都非常灵活。

BART 的其他优点和用途包括：

• 可用于高效且简便地为运行 Oracle Solaris 软件的系统创建文件级别的目录。

• 可用于定义要监视的文件，还可在必要时修改配置文件。借助这种灵活性，您可以监视本地定制设置，并可轻松高效地重新配置软件。

• 确保系统运行的是可靠的软件。

• 允许您监视系统在文件级别随时间发生的更改，从而帮助找到损坏或异常的文件。

• 帮助您解决系统性能问题。

BART 组件

BART 有两个主要组件和一个可选组件：

• BART 清单

• BART 报告

• BART Rules 文件

BART 清单

可以使用 bart create 命令创建系统在特定时间的文件级别快照。输出是包含文件和文件属性信息的目录，称为清单。清单列出了有关系统上所有文件或特定文件的信息。它包含有关文件属性的信息，其中可能包括一些唯一标识信息，如 MD5 校验和。有关 MD5 校验和的更多信息，请参见 md5(3EXT) 手册页。可以存储清单，也可在客户机与服务器系统间传输清单。

有关 BART 清单的更多信息，请参见BART 清单文件格式。

BART 报告

该报告工具有三个输入：两个要比较的清单和一个由用户提供的可选 rules 文件（用于指明要标记的差异）。

可以使用 bart compare 命令比较两个清单：控制清单和测试清单。准备这些清单时使用的文件系统、选项和 rules 文件必须与用于 bart create 命令的相同。

bart compare 命令的输出是一份报告，其中基于每个文件列出了两个清单间的差异。差异是指上述两个清单中所列出的某个特定文件的任何属性的变化。两个清单间文件项的添加或删除也被视为差异。

报告差异时有两个控制级别：

• 在生成清单时

• 在生成报告时

这些控制级别是特意设置的，因为生成清单所需的开销比报告两个清单间的差异所需的开销高。创建清单之后，即可通过运行以不同 rules 文件作为输入的 bart compare 命令，从不同方面比较这些清单。

有关 BART 报告的更多信息，请参见BART 报告。

BART Rules 文件

Rules 文件是用作 bart 命令的可选输入的文本文件。此文件使用包含和排除规则。Rules 文件用于创建定制清单和报告。使用 rules 文件，可以用简洁的语法指定要在目录中列出的文件集，以及要监视任何给定文件集的哪些属性。在比较清单时，使用 rules 文件有助于标记清单间的差异。使用 rules 文件是一种收集有关系统上文件的特定信息的有效方法。

可以使用文本编辑器创建 rules 文件。使用 rules 文件，可以执行以下任务：

• 使用 bart create 命令创建一个清单，其中列出有关系统上所有文件或特定文件的信息。

• 使用 bart compare 命令生成一个报告，用于监视文件系统的特定属性。

要使用 rules 文件来监视系统上的特定文件和文件属性，需要进行规划。在创建 rules 文件之前，请首先确定您要监视系统上的哪些文件和文件属性。根据要完成的目标，可以使用 rules 文件来创建清单、比较清单或用于其他目的。

有关 BART rules 文件的更多信息，请参见BART Rules 文件格式和 bart_rules(4) 手册页。