跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
BART 是一种完全在文件系统级别运行的文件跟踪工具。使用 BART,您可以迅速、轻松、可靠地收集有关安装在已部署系统上的软件栈组件的信息。使用 BART,可以通过简化耗时的管理任务来显著降低管理系统网络的成本。
使用 BART,可以根据已知的基准线确定系统上已发生的文件级别更改。可以使用 BART 从完全安装并配置的系统创建基准线或控制清单。之后,可以将此基准线与系统快照进行比较,以生成一个报告,列出自从该系统安装以来发生的文件级别更改。
bart 命令是一个标准 UNIX 命令。可以将 bart 命令的输出重定向到文件供以后处理。
BART 在设计时关注了既有效又灵活的简单语法。使用此工具,可以生成给定系统在一个时间段内的清单。然后,需要验证系统的文件时,可以通过比较新旧清单来生成报告。另一种使用 BART 的方法是生成若干个相似系统的清单,然后进行系统间的比较。BART 与现有审计工具的主要区别在于 BART 在跟踪信息和报告信息方面都非常灵活。
BART 的其他优点和用途包括:
可用于高效且简便地为运行 Oracle Solaris 软件的系统创建文件级别的目录。
可用于定义要监视的文件,还可在必要时修改配置文件。借助这种灵活性,您可以监视本地定制设置,并可轻松高效地重新配置软件。
确保系统运行的是可靠的软件。
允许您监视系统在文件级别随时间发生的更改,从而帮助找到损坏或异常的文件。
帮助您解决系统性能问题。
BART 有两个主要组件和一个可选组件:
BART 清单
BART 报告
BART Rules 文件
可以使用 bart create 命令创建系统在特定时间的文件级别快照。输出是包含文件和文件属性信息的目录,称为清单。清单列出了有关系统上所有文件或特定文件的信息。它包含有关文件属性的信息,其中可能包括一些唯一标识信息,如 MD5 校验和。有关 MD5 校验和的更多信息,请参见 md5(3EXT) 手册页。可以存储清单,也可在客户机与服务器系统间传输清单。
注 - BART 不会跨越文件系统边界,除非文件系统属于同一类型。此约束可提高 bart create 命令输出的可预测性。例如,在不带参数的情况下,bart create 命令会创建根 (/) 目录下所有文件系统的目录。但是,不会对 NFS 或 TMPFS 文件系统或已挂载的 CD-ROM 创建目录。创建清单时,请勿尝试审计网络中的文件系统。请注意,使用 BART 监视联网的文件系统会占用大量的资源而生成价值很小的清单。
有关 BART 清单的更多信息,请参见BART 清单文件格式。
该报告工具有三个输入:两个要比较的清单和一个由用户提供的可选 rules 文件(用于指明要标记的差异)。
可以使用 bart compare 命令比较两个清单:控制清单和测试清单。准备这些清单时使用的文件系统、选项和 rules 文件必须与用于 bart create 命令的相同。
bart compare 命令的输出是一份报告,其中基于每个文件列出了两个清单间的差异。差异是指上述两个清单中所列出的某个特定文件的任何属性的变化。两个清单间文件项的添加或删除也被视为差异。
报告差异时有两个控制级别:
在生成清单时
在生成报告时
这些控制级别是特意设置的,因为生成清单所需的开销比报告两个清单间的差异所需的开销高。创建清单之后,即可通过运行以不同 rules 文件作为输入的 bart compare 命令,从不同方面比较这些清单。
有关 BART 报告的更多信息,请参见BART 报告。
Rules 文件是用作 bart 命令的可选输入的文本文件。此文件使用包含和排除规则。Rules 文件用于创建定制清单和报告。使用 rules 文件,可以用简洁的语法指定要在目录中列出的文件集,以及要监视任何给定文件集的哪些属性。在比较清单时,使用 rules 文件有助于标记清单间的差异。使用 rules 文件是一种收集有关系统上文件的特定信息的有效方法。
可以使用文本编辑器创建 rules 文件。使用 rules 文件,可以执行以下任务:
使用 bart create 命令创建一个清单,其中列出有关系统上所有文件或特定文件的信息。
使用 bart compare 命令生成一个报告,用于监视文件系统的特定属性。
注 - 可以创建多个 rules 文件,用于不同目的。但是,如果使用某个 rules 文件创建了清单,则比较清单时必须仍使用该 rules 文件。如果比较清单时所用的 rules 文件与创建清单时所用的 rules 文件不同,则 bart compare 命令的输出会列出许多无效的差异。
Rules 文件中也可能包含由于用户错误而导致的语法错误和其他不明确信息。如果 rules 文件确实包含错误信息,则也会报告这些用户错误。
要使用 rules 文件来监视系统上的特定文件和文件属性,需要进行规划。在创建 rules 文件之前,请首先确定您要监视系统上的哪些文件和文件属性。根据要完成的目标,可以使用 rules 文件来创建清单、比较清单或用于其他目的。
有关 BART rules 文件的更多信息,请参见BART Rules 文件格式和 bart_rules(4) 手册页。