監査ファイルの復元

1. admin_high ワークスペースでシステム管理者になって、監査ファイルを配置する予定のディレクトリに移動します。

   $ cd /etc/security/audit/workstation_name[.n]/reports

2. ラベル admin_high で、ファイルの復元に使用するテープドライブを割り当てます。

   デバイスの割り当て方については、「デバイスの割り当てと割り当て解除の方法」を参照してください。

3. tar(1) コマンドを使って、監査ファイルとそれらの Trusted Solaris セキュリティ属性 (ラベルなど) をテープからコピーします。

   次に例を示します。

   $ tar xvT ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe

4. コピーが終了したらテープドライブの割り当てを解除し、デバイスマネージャの指示に従います。

5. 復元した監査ファイルを使用します。

   監査バックアップの関連システムバックアップから、他のシステムの情報を復元したり、参照したりする必要がある場合もあります。

6. ラベル admin_high でシステム管理者になって、終了したら監査ファイルを削除します。

   $ rm ¥ /etc/security/audit/workstation_name/reports/19980513120429.19980513180433.grebe