Logical Domains Manager では、Solaris OS の基本セキュリティーモジュール (BSM) 監査機能を使用します。BSM 監査は、制御ドメインの処理およびイベントの履歴を調べて、何が発生したかを調べるための手段を提供します。履歴は、何が、いつ、誰によって行われ、どのような影響があるかを示すログに保持されます。
この監査機能を有効化および無効化するには、Solaris OS の bsmconv(1M) コマンドおよび bsmunconv(1M) コマンドを使用します。この節では、監査機能の確認、監査の出力の表示、および監査ログのローテーションを行う方法を示すタスクについても説明します。BSM 監査の詳細は、Solaris 10 の『Solaris のシステム管理 (セキュリティサービス)』で参照できます。
/etc/security/audit_control ファイルの flags: 行に vs を追加します。
bsmconv(1M) コマンドを実行します。
# /etc/security/bsmconv |
このコマンドの詳細は、bsmconv(1M) マニュアルページを参照してください。
Solaris OS を再起動して、監査を有効にします。
bsmunconv コマンドを実行して、BSM 監査を無効にします。
# /etc/security/bsmunconv |
このコマンドの詳細は、bsmunconv(1M) マニュアルページを参照してください。
Solaris OS を再起動して、監査を無効にします。
BSM 監査の出力を表示するには、次のいずれかの方法を使用します。
auditreduce(1M) コマンドと praudit(1M) コマンドを使用して、監査の出力を表示します。
# auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit |
praudit -x コマンドを使用して、XML 出力を表示します。