审计和 Solaris Zones

区域就是在单个 Solaris 操作系统实例中创建的一个虚拟操作系统环境。可以在全局区域中针对所有以相同方式审计的区域设置审计策略。

以相同方式对所有区域进行审计时，只能针对审计服务自定义全局区域中的配置文件。+zonename 策略选项非常有用。当设置了此选项时，所有区域中的审计记录便会包含区域的名称。然后，可以按区域名称后选审计记录。要了解有关审计策略的信息，请参见确定审计策略。有关示例，请参见如何配置审计策略。

还可以分别对各区域进行审计。在全局区域中设置了策略选项 perzone 时，每个非全局区域便会运行自己的审计守护进程，处理自己的审计队列，并指定其审计记录的内容和位置。非全局区域还可以设置多数审计策略选项。由于非全局区域不能设置影响整个系统的策略，因此，它不能设置 ahlt 或 perzone 策略。有关进一步介绍，请参见如何在区域中规划审计。

如果在非全局区域中自定义了名称服务文件，但没有设置 perzone 策略，则选择可用记录时必须慎用审计工具。某个区域中的用户 ID 可以指代其他区域中具有相同 ID 的其他用户。

要生成可用的记录，请在全局区域中设置 zonename 审计策略。在全局区域中，运行带有 zonename 选项的 auditreduce 命令。然后，在 zonename 区域中，针对 auditreduce 输出运行 praudit 命令。

要了解有关区域的信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的第 II 部分, “Zones”。