監査ファイルのバックアップと復元

監査ファイルは非常にディスク容量をとります。このため、ディスクを解放して、後続の監査ファイルの場所を作る必要があります。デフォルトでは、オペレータが Media Backup プロファイルによって監査ファイルのバックアップをとり、システム管理者がプロファイル Media Restore プロファイルによって監査ファイルを復元します。

監査ファイルをバックアップする方法

1. admin_high ワークスペースでオペレータ役割になって、そのワークステーションの監査ファイルディレクトリに移動します。

   $ cd /etc/security/audit/workstation_name[.n]/files

   workstation_name はワークステーション名を表しています。

2. ラベル admin_high で、バックアップに使用するテープドライブを割り当てます。

   デバイスの割り当て方については、「デバイスの割り当てと割り当て解除の方法」を参照してください。

3. tar(1) コマンドを使って、監査の完了したファイルとそれらの Trusted Solaris セキュリティ属性 (ラベルなど) をテープにコピーします。

   次に例を示します。

   $ tar cvT ¥ /etc/security/audit/workstation_name/files/19980413120429.19980413180433.grebe ¥ /etc/security/audit/workstation_name/files/19980502120429.19980502180433.grebe ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe

4. コピーが完了したらテープドライブの割り当てを解除し、テープを取り出して admin_high のラベルを付けます。

5. 同時に、admin_low のワークスペースで、ユーザー、ラベル、役割、ワークステーションの実行プロファイルに関する情報を取り込むシステムファイルのバックアップをとります。

   監査テープと現在のシステム情報テープを保存します。

6. ラベル admin_high でスーパーユーザーになって、バックアップをとった監査ファイルを削除します。

   次に例を示します。

   $ rm ¥ /etc/security/audit/workstation_name/files/19980413120429.19980413180433.grebe ¥ /etc/security/audit/workstation_namefiles/19980502120429.19980502180433.grebe ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe

監査ファイルの復元

1. admin_high ワークスペースでシステム管理者になって、監査ファイルを配置する予定のディレクトリに移動します。

   $ cd /etc/security/audit/workstation_name[.n]/reports

2. ラベル admin_high で、ファイルの復元に使用するテープドライブを割り当てます。

   デバイスの割り当て方については、「デバイスの割り当てと割り当て解除の方法」を参照してください。

3. tar(1) コマンドを使って、監査ファイルとそれらの Trusted Solaris セキュリティ属性 (ラベルなど) をテープからコピーします。

   次に例を示します。

   $ tar xvT ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe

4. コピーが終了したらテープドライブの割り当てを解除し、デバイスマネージャの指示に従います。

5. 復元した監査ファイルを使用します。

   監査バックアップの関連システムバックアップから、他のシステムの情報を復元したり、参照したりする必要がある場合もあります。

6. ラベル admin_high でシステム管理者になって、終了したら監査ファイルを削除します。

   $ rm ¥ /etc/security/audit/workstation_name/reports/19980513120429.19980513180433.grebe