Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo cambiar controles de colas de auditoría

El servicio de auditoría proporciona valores predeterminados para parámetros de cola de auditoría. Puede inspeccionar y cambiar permanente o temporalmente estos valores con el comando auditconfig.

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Visualice los valores actuales de los controles de colas de auditoría.
    $ auditconfig -getqctrl
    ...

    Para obtener una explicación de la salida, consulte Visualización de los valores predeterminados del servicio de auditoría.

  2. Modifique controles de colas de auditoría seleccionados.

      Para obtener ejemplos y una descripción de los controles de colas de auditoría, consulte la página del comando man auditconfig(1M).

    • Para modificar algunos o todos los controles de colas de auditoría, utilice la opción –setqctrl.

      # auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval

      Los valores de marca de agua superior (hiwater) y de marca de agua inferior (lowater) indican en qué punto los procesos se suspenden y reanudan, respectivamente. Los puntos se miden en términos del número de registros de auditoría no entregados. El tamaño de buffer (bufsz) se refiere al tamaño del buffer de la cola. Interval indica el retraso, medido en número de tics, entre la generación de la salidas de auditoría.

      Por ejemplo, establezca el valor interval en 10 sin establecer los otros controles.

      # auditconfig -setqctrl 0 0 0 10
    • Para modificar un control de colas de auditoría específico, especifique su opción. La opción –setqdelay es el equivalente de –setqctrl 0 0 0 interval, como en auditconfig -setqdelay 10.

      # auditconfig [ -t ] -setqhiwater value
      # auditconfig [ -t ] -setqlowater value
      # auditconfig [ -t ] -setqbufsz value
      # auditconfig [ -t ] -setqdelay value
Ejemplo 3-14  Restablecimiento de un control de colas de auditoría al valor predeterminado

El administrador define todos los controles de colas de auditoría y luego regresa el valor lowater en el repositorio al valor predeterminado.

# auditconfig -setqctrl 200 5 10216 10
# auditconfig -setqctrl 200 0 10216 10
configured audit queue hiwater mark (records) = 200
no configured audit queue lowater mark
configured audit queue buffer size (bytes) = 10216
configured audit queue delay (ticks) = 10
active audit queue hiwater mark (records) = 200
active audit queue lowater mark (records) = 5
active audit queue buffer size (bytes) = 10216
active audit queue delay (ticks) = 10

A continuación, el administrador establece el valor lowater en el valor predeterminado para la sesión actual.

# auditconfig -setqlowater 10
# auditconfig -getqlowater
configured audit queue lowater mark (records) = 10
active audit queue lowater mark (records) = 10