Le plug-in audit_binfile crée une piste d'audit. La piste d'audit requiert un espace de fichiers dédié. Cet espace doit être disponible et sécurisé. Le système utilise le système de fichiers /var/audit pour le stockage initial. Vous êtes libre de configurer d'autres systèmes de fichiers d'audit pour les fichiers d'audit. La procédure suivante décrit les problèmes à résoudre lorsque vous planifiez le stockage de la piste d'audit.
Avant de commencer
Si vous implémentez des zones non globales, suivez Planification de l'audit dans les zones avant d'utiliser cette procédure.
Cette procédure suppose que vous utilisez le plug-in audit_binfile.
Définissez les besoins de sécurité de votre disque en tenant compte de l'espace disque disponible pour la piste d'audit.
Pour obtenir des instructions sur la manière de réduire l'espace requis tout en maintenant la sécurité du site, ainsi que sur la conception du stockage d'audit, reportez-vous aux sections Contrôle des coûts d'audit et Gestion efficace de l'audit.
Pour connaître les étapes à suivre, reportez-vous aux sections Le volume des enregistrements d'audit est important, Compression des fichiers d'audit sur un système de fichiers dédié etExample 5–4.
Créez une liste de tous les systèmes de fichiers que vous prévoyez d'utiliser. Pour obtenir des instructions sur la configuration, reportez-vous à la section Stockage et gestion de la piste d'audit et à la page de manuel auditreduce(1M). Pour spécifier les systèmes de fichiers d'audit, reportez-vous à la section Affectation de l'espace d'audit pour la piste d'audit.
Pour plus d'informations, reportez-vous à la section Garantie de la fiabilité de l'horodatage.