尽管默认情况下会启用 Oracle Solaris 11 审计,但是,还必须配置 Logical Domains Manager 审计。
这些定制内容在 Oracle Solaris 升级之后会保留下来,但是,在全新安装 Oracle Solaris 之后应当重新添加这些定制内容。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
确保已选择的所有审计类均属于更新的类集合。以下示例说明已经选择 lo 类:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class 为零个或更多审计类,用逗号分隔。您可以在 /etc/security/audit_class 文件中查看审计类列表。请确保您的 Oracle VM Server for SPARC 系统包含 vs 类。
例如,以下命令选择 lo 和 vs 类:
# auditconfig -setflags lo,vs
如果不想注销,请参见Managing Auditing in Oracle Solaris 11.3 中的How to Update the Preselection Mask of Logged In Users。
# auditconfig -getcond
如果审计软件正在运行,则输出中会出现 audit condition = auditing。
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd