Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Cómo enviar archivos de auditoría a un repositorio remoto

En este procedimiento, se utilizan atributos para el complemento audit_remote para enviar la pista de auditoría a un repositorio de auditoría remoto. Para configurar un repositorio remoto en un sistema Oracle Solaris, consulte Cómo configurar un repositorio remoto para los archivos de auditoría.

Antes de empezar

Debe tener un receptor de archivos de auditoría en el repositorio remoto. Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Determine los atributos para el complemento audit_remote.

    Lea la sección OBJECT ATTRIBUTES de la página del comando man audit_remote(5).

    # man audit_remote

...
OBJECT ATTRIBUTES
The p_hosts attribute specifies the remote servers.
You can also specify the port number and the GSS-API
mechanism.

The p_retries attribute specifies the number of retries for
connecting and sending data. The default is 3.

The p_timeout attribute specifies the number of seconds
in which a connection times out.

    El puerto predeterminado es el puerto asignado por IANA solaris_audit, 16162/tcp. El mecanismo predeterminado es kerberos_v5. El tiempo de espera predeterminado es de 5 s. También puede especificar un tamaño de cola para el complemento.

  2. Para especificar el sistema receptor remoto, utilice el atributo p_hosts.

    En este ejemplo, el sistema receptor utiliza un puerto diferente.

    # auditconfig -setplugin audit_remote \
     p_hosts=ars.example.com:16088:kerberos_v5
  3. Especifique otros atributos del complemento que desee cambiar.

    Por ejemplo, el siguiente comando especifica valores para todos los atributos opcionales:

    # auditconfig -setplugin audit_remote "p_retries=;p_timeout=3" 300
  4. Verifique los valores y, a continuación, active el complemento.

    Por ejemplo, los siguientes comandos especifican y verifican los valores del complemento:

    # auditconfig -getplugin audit_remote
Plugin: audit_remote (inactive)
Attributes: p_hosts=ars.example.com:16088:kerberos_v5;p_retries=5;p_timeout=3;
Queue size: 300

# auditconfig -setplugin audit_remote active
  5. Refresque el servicio de auditoría.

    El servicio de auditoría lee el cambio de complemento de auditoría después del refrescamiento.

    # audit -s
Ejemplo 4-8  Ajuste del tamaño de búfer de cola de auditoría

En este ejemplo, la cola de auditoría está llena detrás del complemento audit_remote. Este sistema auditado está configurado para auditar muchas clases y transmite a través de una red lenta, con mucho tráfico. El administrador aumenta el tamaño del búfer del complemento para permitir que la cola de auditoría crezca y no exceda el límite del búfer antes que los registros se eliminen de la cola.

audsys1 # auditconfig -setplugin audit_remote "" 1000

audsys1 # audit -s
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente