탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
ARS(감사 원격 서버)는 감사되는 시스템에서 보안 링크를 통해 감사 레코드를 수신하고 레코드를 저장합니다.
수신을 위해 다음과 같은 구성이 필요합니다.
특정 감사 주체 및 GSS-API 방식의 Kerberos 영역
최소한 하나 이상의 연결 그룹이 구성되고 활성 상태인 ARS
연결 그룹에 최소한 하나 이상의 감사되는 시스템이 있고, 구성되어 활성 상태인 audit_remote 플러그인
연결 그룹은 ARS의 group 등록 정보에 지정됩니다. 파일 관리를 위해 group은 감사 파일의 크기를 제한하고 최소 여유 공간을 지정할 수 있습니다. 다른 연결 그룹을 지정하는 주요 이유는 예 28-19에 표시된 대로 ARS에서 다른 저장소 위치를 지정하기 위한 것입니다.
ARS에 대한 자세한 내용은 ars(5) 매뉴얼 페이지를 참조하십시오. ARS 구성 정보는 auditconfig(1M) 매뉴얼 페이지에서 -setremote 옵션을 참조하십시오.
감사되는 시스템을 구성하려면 audit_remote(5) 매뉴얼 페이지 및 auditconfig(1M) 매뉴얼 페이지의 -setplugin 옵션을 참조하십시오.