Fjärrgranskningslogg

Den här funktionen är ny för Software Express pilotprogram. Den här funktionen ingår i Solaris 10 3/05.

I Solaris kan du utöver att registrera granskningshändelser i den binära granskningsloggen även registrera granskningshändelser i syslog.

För den här generationen syslogdata kan du använda samma hanterings- och analysverktyg som är tillgängliga för syslogmeddelanden från en mängd Solaris- och icke-Solarismiljöer, inklusive arbetsstationer, servrar, brandväggar och routrar. Genom att använda syslog.conf för att dirigera granskningsmeddelanden till fjärrlagring skyddar du loggdata från att ändras eller tas bort av obehöriga användare. Syslogalternativet ger dock bara en sammanfattning av data i granskningsposten. Lägg märke till att när syslogdata lagras på ett fjärrsystem är de sårbara för nätverksattacker, exempelvis DOS-attacker och falska eller ”spoofade” källadresser.

Mer information finns i kapitel 27, ”Solaris Auditing (Overview)” och ”Audit Files”, i System Administration Guide: Security Services.

Se även direkthjälpen (man pages) för följande:

• audit(1M)

• audit.log(4)

• audit_control(4)

• audit_syslog(5)

• syslog(3C)

• syslog.conf(4)