如何规划审计记录的存储

审计跟踪需要专用文件空间。审计文件的专用文件空间必须可用且安全。各个系统都应具有多个为审计文件配置的审计目录。作为首要任务之一，在任何系统上启用审计之前，都应决定如何配置审计目录。以下过程介绍了规划审计跟踪存储时要解决的问题。

开始之前

如果要实现非全局区域，请在使用此过程之前完成如何在区域中规划审计。

1. 确定您站点所需的审计量。

   针对审计跟踪平衡磁盘空间可用性和站点的安全需求。

   有关如何在保持站点安全的同时降低空间需求，以及如何设计审计存储的指南，请参见控制审计成本和有效审计。

2. 确定要审计的系统。

   在这些系统上，至少为一个本地审计目录分配空间。有关如何指定审计目录的信息，请参见示例 29–3。

3. 确定要存储审计文件的系统。

   确定要保存主审计目录和辅助审计目录的服务器。有关为审计目录配置磁盘的示例，请参见如何创建审计文件的分区。

4. 命名审计目录。

   创建计划使用的所有审计目录的列表。有关命名约定，请参见二进制审计文件名称约定。

5. 确定哪些系统要使用哪些审计目录。

   创建一个列表，显示哪个系统应使用哪个审计目录。此列表有助于您平衡审计活动。有关图解，请参见图 30–1 和图 30–2。