Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Auditoría en un sistema con Oracle Solaris Zones

Una zona es un entorno de sistema operativo virtualizado que se crea dentro de una única instancia del Sistema operativo Oracle Solaris. El servicio de auditoría realiza la auditoría de la totalidad del sistema, incluidas las actividades en las zonas. Un sistema que ha instalado zonas no globales puede ejecutar un solo servicio de auditoría para auditar todas las zonas de manera idéntica o puede ejecutar un servicio de auditoría por zona, incluida la zona global.

    Los sitios que cumplen con las siguientes condiciones pueden ejecutar un solo servicio de auditoría:

  • El sitio requiere una pista de auditoría de única imagen.

  • Las zonas no globales se utilizan como contenedores de aplicaciones. Las zonas forman parte de un dominio administrativo. Es decir, ninguna zona no global tiene archivos personalizados de servicio de nombres.

    Si todas las zonas en un sistema están dentro de un dominio administrativo, la política de auditoría zonename se puede utilizar para distinguir eventos de auditoría configurados en zonas distintas.

  • Los administradores desean una baja sobrecarga de auditoría. El administrador de la zona global audita todas las zonas de manera idéntica. Además, el daemon de auditoría de la zona global presta servicio a todas las zonas en el sistema.

    Los sitios que cumplen con las siguientes condiciones pueden ejecutar un servicio de auditoría por zona:

  • El sitio no requiere una pista de auditoría de única imagen.

  • Las zonas no globales tienen archivos personalizados de servicio de nombres. Esos dominios administrativos separados, normalmente, funcionan como servidores.

  • Los administradores de zonas individuales desean controlar la auditoría en las zonas que administran. En la auditoría por zona, los administradores de zonas pueden decidir activar o desactivar la auditoría para la zona que administran.

Las ventajas de la auditoría por zona son una pista de auditoría personalizada para cada zona y la capacidad de desactivar la auditoría según la zona. Estas ventajas pueden ser contrarrestadas por la sobrecarga administrativa. Cada administrador de zona debe administrar la auditoría. Cada zona ejecuta su propio daemon de auditoría y tiene su propia cola de auditoría y sus propios registros de auditoría. Estos registros de auditoría se deben gestionar.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente