監査ファイルシステムのオーバーフローを処理する方法

監査ファイルシステムがいっぱいになった場合に監査レコードをカウントし続けるように、ラベル admin_low でセキュリティ管理者になって、監査ポリシーを設定します。

$ auditconfig -setpolicy +cnt

評価済みの構成で監査を実行する場合、+cnt ポリシーは設定できません。

監査ファイルシステムがいっぱいになった場合にワークステーションを停止するように、監査ポリシーを設定します。

$ auditconfig -setpolicy +ahlt

上記のポリシーの 1 つを常時設定するためには、audit_startup(1M) スクリプトにコマンドを入力します。スクリプトの編集方法については、「常時監査ポリシーを設定する方法」を参照してください。

分散システムでは、すべてのワークステーションに同じ監査ポリシーを適用します。