BART crée deux fichiers principaux, un manifeste et un fichier de comparaison, ou rapport. Un fichier de règles vous permet de personnaliser le manifeste et le rapport.
Un manifeste est un instantané au niveau des fichiers d'un système à un moment donné. Il contient des informations sur les attributs des fichiers, pouvant inclure des informations d'identification uniques, comme par exemple une somme de contrôle. Les options de la commande bart create peuvent cibler des fichiers et répertoires spécifiques. Un fichier de règles permet d'utiliser des filtres plus précis, comme décrit à la section Fichier de règles BART.
Vous pouvez créer un manifeste d'un système immédiatement après une première installation d'Oracle Solaris. Vous pouvez également créer un manifeste après avoir configuré le système afin qu'il réponde à la stratégie de sécurité de votre site. Ce type de manifeste de contrôle vous fournit une base en vue de comparaisons ultérieures.
Un manifeste de base peut être utilisé pour effectuer le suivi de l'intégrité des fichiers sur le même système dans le temps. Il peut également servir de base pour la comparaison avec d'autres systèmes. Par exemple, vous pouvez créer un instantané d'autres systèmes de votre réseau, puis comparer ces manifestes avec le manifeste de base. Les écarts signalés entre fichiers indiquent ce que vous devez faire pour synchroniser les autres systèmes avec le système de base.
Pour connaître le format d'un manifeste, reportez-vous à la section Format de fichier manifeste BART. Pour créer un manifeste, utilisez la commande bart create, comme décrit dans la section Création d'un manifeste de contrôle.
Un rapport BART répertorie les écarts par fichier entre deux manifestes. Un écart est une modification apportée à un attribut d'un fichier donné, répertorié pour les deux manifestes. Les ajouts ou suppressions d'entrées de fichiers sont également considérés comme des écarts.
Pour une comparaison utile, les deux manifestes doivent cibler les mêmes systèmes de fichiers. Vous devez également créer et comparer les manifestes avec les mêmes options et le même fichier de règles.
Pour connaître le format d'un rapport, reportez-vous à la section Génération de rapports BART. Pour créer un rapport, utilisez la commande bart compare, comme décrit dans la section Comparaison des manifestes pour le même système dans le temps.
Un fichier de règles BART est un fichier que vous créez pour filtrer ou cibler certains fichiers et attributs de fichiers à des fins d'inclusion ou d'exclusion. Vous utilisez ensuite ce fichier lors de la création des manifestes et des rapports BART. Lorsque vous comparez des manifestes, le fichier de règles facilite le marquage des écarts entre les manifestes.
L'utilisation d'un fichier de règles pour surveiller des fichiers spécifiques et des attributs de fichiers sur un système requiert une planification. Avant de créer un fichier de règles, déterminez les fichiers et attributs de fichiers du système que vous souhaitez surveiller.
Suite à une erreur de l'utilisateur, un fichier de règles peut également contenir des erreurs de syntaxe et autres informations ambiguës. Si un fichier de règles contient des erreurs, ces erreurs sont également signalées.
Pour connaître le format d'un fichier de règles, reportez-vous à la section Format de fichier de règles BART et à la page de manuel bart_rules(4). Pour créer un fichier de règles, reportez-vous à la section Personnalisation d'un rapport BART en utilisant un fichier de règles.