ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
監査リモートサーバー (ARS) は、監査対象システムから監査レコードをセキュアなリンク経由で受信し、それらのレコードを格納します。
この受信は、構成されている次のものに依存します。
特定の監査主体と GSS-API メカニズムを備えた Kerberos レルム
少なくとも 1 つの構成済みのアクティブな接続グループを含む ARS
接続グループ内の少なくとも 1 つの監査対象システム、および構成済みのアクティブな audit_remote プラグイン
接続グループは、ARS の group プロパティーで指定されます。ファイル管理の場合は、group で監査ファイルのサイズを制限したり、最小空き容量を指定したりすることができます。異なる接続グループを指定する主な理由は、例 28-19 に示すように、ARS 上の異なるストレージの場所を指定するためです。
ARS の詳細は、ars(5) のマニュアルページを参照してください。ARS の構成情報については、auditconfig(1M) のマニュアルページにある -setremote オプションを参照してください。
監査対象システムを構成するには、audit_remote(5) のマニュアルページ、および auditconfig(1M) のマニュアルページにある -setplugin オプションを参照してください。