El tiempo de las auditorías se registra ahora en formato ISO 8601
Esta función se introdujo en la versión Solaris Express 12/03.
Los testigos de archivo y de encabezado en los registros de auditoría ahora muestran el tiempo en formato ISO 8601. Por ejemplo, la salida del comando praudit para el testigo del archivo es la siguiente:
- Testigo del archivo antiguo:
-
file,Mon Oct 13 11:21:35 PDT 2003, + 506 msec, /var/audit/20031013175058.20031013182135.machine1
- Testigo del archivo nuevo:
-
file,2003-10-13 11:21:35.506 -07:00, /var/audit/20031013175058.20031013182135.machine1
- Testigo del encabezado antiguo:
-
header,173,2,settppriv(2),,machine1, Mon Oct 13 11:23:31 PDT 2003, + 50 msec
- Testigo del encabezado nuevo:
-
header,173,2,settppriv(2),,machine1, 2003-10-13 11:23:31.050 -07:00
La salida XML también se ha modificado. Por ejemplo, la salida del comando praudit -x aplica formato al indicador del archivo de la siguiente forma:
<file iso8601="2003-10-13 11:21:35.506 -07:00"> /var/audit/20031013175058.20031013182135.machine1</file> |
Es posible que las secuencias de comandos o las herramientas personalizadas que analizan la salida de praudit se deban actualizar para ajustarse a este cambio.
Para obtener más información, consulte el capítulo 27, "Solaris Auditing (Overview)" y "Changes to Solaris Auditing for the Solaris 10 Release", de la System Administration Guide: Security Services .
- © 2010, Oracle Corporation and/or its affiliates