専用の監査パーティションを作成する方法
インストールの際に、ディスクをフォーマットして専用の監査パーティションを作成します。
パーティションのマウント先ディレクトリの名前には、 /etc/security/audit/workstation-name(.n) (workstation-name はワークステーション名) という命名規則を適用します。
ディスクフルワークステーションにはローカル監査ディレクトリが少なくとも 1 つ必要です。このディレクトリは、監査サーバーと通信できなくなった場合に最後の手段として使用されます。
命名規則については、「監査ファイルの保存場所」を参照してください。
監査ファイルサーバーでは、パーティションの大半に監査ファイルが保持されます。egret 監査ファイルサーバーの例を次に示します。
|
ディスク |
スライス |
マウント先 |
サイズ |
|---|---|---|---|
|
c0t2d0 |
s0 |
/etc/security/audit/egret |
1.0 GB |
|
|
s1 |
/etc/security/audit/egret.1 |
0.98 GB |
|
|
s2 |
ディスク全体 |
1.98 GB |
|
c0t2d1 |
s0 |
/etc/security/audit/egret.2 |
502 MB |
|
|
s1 |
/etc/security/audit/egret.3 |
500 MB |
|
|
s2 |
ディスク全体 |
1002 MB |
注 -
もう 1 つのディスクには egret の /(ルート) パーティションと /swap パーティションがあります。
監査管理サーバーをはじめとするディスクフルワークステーションでは、少なくとも 1 つのパーティションをローカル監査ファイル専用とする必要があります。ワークステーション willet の例を次に示します。
|
ディスク |
スライス |
マウント先 |
サイズ (MB) |
|---|---|---|---|
|
c0t3d0 |
s0 |
/ |
70 |
|
|
s1 |
スワップ |
180 |
|
|
s2 |
ディスク全体 |
1002 |
|
|
s3 |
/usr |
350 |
|
|
s4 |
/etc/security/audit/willet |
202 |
|
|
s7 |
/export/home |
200 |
ヒント
ワークステーション 1 台あたりのディスク容量は約 200M バイトですが、サイトのディスクに必要な容量は監査の処理量によって変わり、この値を大幅に上回ることもあります。
小さいパーティションを数多く作るより、大きいパーティションを少数作るほうが効果的です。
注 -
ワークステーションのインストール後、監査パーティションを格納するディスクを追加する方法については、Solaris 7 版の『Solaris のシステム管理 (第 2 巻)』を参照してください。Trusted Solaris セキュリティ属性でディスクを保護するには『Trusted Solaris 管理の手順』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates