Le service d'audit fournit des valeurs par défaut pour les paramètres de file d'attente d'audit. Vous pouvez examiner, modifier définitivement et modifier temporairement ces valeurs à l'aide de la commande auditconfig.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Configuration (configuration d'audit). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
$ auditconfig -getqctrl ...
Pour obtenir une explication de la sortie, reportez-vous à la section Affichage de paramètres par défaut du service d'audit.
Pour obtenir des exemples et une description des contrôles de file d'attente d'audit, reportez-vous à la page de manuel auditconfig(1M).
Pour modifier certains ou tous les contrôles de file d'attente d'audit, utilisez l'option –setqctrl.
# auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval
Les valeurs hiwater (limite supérieure) et lowater (limite inférieure) indiquent les points auxquels les processus sont respectivement en attente et en reprise. Les points sont mesurés en ce qui concerne le nombre d'enregistrements d'audit non distribués. La taille du tampon (bufsz) fait référence à la taille du tampon de la file d'attente. Interval indique le délai, mesuré en nombre de repères entre les générations de sortie d'audit.
Par exemple, définissez la valeur interval sur 10 sans définir les autres contrôles.
# auditconfig -setqctrl 0 0 0 10
Pour modifier un contrôle de file d'attente d'audit donné, spécifiez son option. L'option –setqdelay est l'équivalent de interval –setqctrl 0 0 0, comme dans auditconfig -setqdelay 10.
# auditconfig [ -t ] -setqhiwater value # auditconfig [ -t ] -setqlowater value # auditconfig [ -t ] -setqbufsz value # auditconfig [ -t ] -setqdelay value
L'administrateur définit tous les contrôles de file d'attente d'audit, puis remplace la valeur lowater dans le référentiel par la valeur par défaut.
# auditconfig -setqctrl 200 5 10216 10 # auditconfig -setqctrl 200 0 10216 10 configured audit queue hiwater mark (records) = 200 no configured audit queue lowater mark configured audit queue buffer size (bytes) = 10216 configured audit queue delay (ticks) = 10 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 5 active audit queue buffer size (bytes) = 10216 active audit queue delay (ticks) = 10
Par la suite, l'administrateur définit la valeur lowater par la valeur par défaut pour la session en cours.
# auditconfig -setqlowater 10 # auditconfig -getqlowater configured audit queue lowater mark (records) = 10 active audit queue lowater mark (records) = 10