Si su sistema contiene zonas no globales, las zonas se pueden auditar cuando se audita la zona global, o el servicio de auditoría para cada zona no global se puede configurar, activar y desactivar por separado. Por ejemplo, puede auditar sólo las zonas no globales sin auditar la zona global.
Para ver una explicación de las compensaciones, consulte Auditoría en un sistema con Oracle Solaris Zones.
Están disponibles las siguientes opciones al implementar la auditoría en zonas.
Auditar todas las zonas de manera idéntica puede crear una pista de auditoría de una sola imagen. Una pista de auditoría de imagen única se produce cuando utiliza audit_binfile o el complemento audit_remote, y todas las zonas en un sistema son parte de un solo dominio administrativo. Los registros de auditoría se pueden comparar fácilmente porque los registros en cada zona están preseleccionados con valores de configuración idénticos.
Esta configuración trata todas las zonas como parte de un sistema. La zona global ejecuta el único servicio de auditoría en un sistema y recopila registros de auditoría para cada zona. Se personalizan los archivos audit_class y audit_event sólo en la zona global y, a continuación, se copian estos archivos en cada zona no global.
Utilice las siguientes directrices al configurar un único servicio de auditoría para todas las zonas.
Utilice el mismo servicio de nombres para cada zona.
Permita que los registros de auditoría incluyan el nombre de la zona.
Para colocar el nombre de zona como parte del registro de auditoría, establezca la política zonename en la zona global. El comando auditreduce podrá seleccionar luego los eventos de auditoría por zona de la pista de auditoría. Para obtener un ejemplo, consulte la página del comando man auditreduce(1M).
Para planificar una pista de auditoría de imagen única, consulte Cómo planificar a quién y qué auditar. Comience con el primer paso. El administrador de la zona global también debe dejar a un lado el almacenamiento, como se describe en Cómo planificar espacio en el disco para los registros de auditoría.
Opte por configurar la auditoría por zona si diferentes zonas usan diferentes bases de datos de servicio de nombres o si los administradores de zonas desean controlar la auditoría en sus zonas.
Cuando se configura la auditoría por zona, se establece la política de auditoría perzone en la zona global. Si la auditoría por zona se establece antes de que se inicie por primera vez la zona no global, la auditoría comienza en el primer inicio de la zona. Para establecer una política de auditoría, consulte Cómo configurar la auditoría por zona.
Cada administrador de zona configura la auditoría para la zona.
Un administrador de zona no global puede establecer todas las opciones de política excepto perzone y ahlt.
Cada administrador de zona puede activar o desactivar la auditoría en la zona.
Para generar registros que puedan rastrearse a sus respectivas zonas de origen durante la revisión, establezca la política de auditoría zonename.