跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
审计迹包含二进制审计文件。审计迹由 auditd 守护进程创建。使用 bsmconv 命令启用审计服务后,auditd 守护进程便会在系统引导时启动。auditd 守护进程负责收集审计迹数据并写入审计记录。
审计记录以二进制格式存储在专用于审计文件的文件系统中。即使实际上可以将审计目录放在不是专用于审计的文件系统中,也不要这样做(万不得已时使用的目录除外)。万不得已时使用的目录是指仅当其他合适的目录都不可用时,可以写入审计文件的目录。
还有一种可以使审计目录位于不是专用的审计文件系统上的情况:即在审计是可选操作的软件开发环境中。充分利用磁盘空间可能比保存审计迹更为重要。但是,在注重安全的环境中,将审计目录放在其他文件系统中是不可接受的。
管理审计文件系统时,还应该考虑以下因素: