跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
非全局区域可以像全局区域一样进行审计,可以设置自己的标志、存储和审计策略。
以相同方式审计所有区域时,全局区域中的配置文件为每个区域的审计提供设置。+zonename 策略选项十分有用。设置该选项后,来自所有区域的审计记录都包括区域名称。事后可以按区域名称选择审计记录。要了解审计策略,请参见确定审计策略。有关示例,请参见如何配置审计策略。
区域也可以分别审计。在全局区域设置策略选项 perzone 时,每个非全局区域都会运行自己的审计守护进程,处理自己的审计队列,指定其审计记录的内容和位置。一个非全局区域也可以设置多个审计策略选项。它不能设置影响整个系统的策略,所以非全局区域无法设置 ahlt 或 perzone 策略。有关更多说明,请参见在具有 Oracle Solaris 区域的系统上审计和如何规划区域中的审计。
要了解有关区域的信息,请参见《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 II 部分, "Zones"。