監査ファイルの保存場所を指定する方法

1. ラベル admin_low でセキュリティ管理者になって、audit_control ファイルに監査ファイルの保存場所を入力します。

   1. アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査制御 (Audit Control)」アクションをダブルクリックします。

2. 最初にインストールしたワークステーションで、そのローカル監査ファイルシステムを dir: 行に入力します。

   NIS+ ルートマスター grebe の audit_control ファイルは次のようになります。

   dir:/etc/security/audit/grebe/files
   flags:
   minfree:20
   naflags:

3. 監査ファイルサーバーのインストールと設定がすでに完了している場合は、dir: のエントリに、マウント済みファイルシステム名とその最上位のディレクトリ files を追加します。

   マウント済みファイルシステムは、ワークステーションのローカルファイルシステムの前に入力します。

   dir:/etc/security/audit/egret/files
   dir:/etc/security/audit/egret.1/files
   dir:/etc/security/audit/grebe/files
   flags:
   minfree:20
   naflags:

4. 内容を保存してエディタを終了します。

5. セキュリティ管理者になって、admin_high プロファイルシェルで audit -s コマンドを実行します。すると、監査デーモンにより audit_control ファイルがもう一度読み込まれ、監査レコードが指定のディレクトリに書き込まれます。

   $ audit -s

   監査レコードはデフォルトで /var/audit に保存されますが、この処理によって、 audit_control ファイルに入力した最初のディレクトリに保存されるようになります。