El servicio de auditoría proporciona valores predeterminados para parámetros de cola de auditoría. Puede inspeccionar y cambiar permanente o temporalmente estos valores con el comando auditconfig.
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
$ auditconfig -getqctrl ...
Para obtener una explicación de la salida, consulte Visualización de los valores predeterminados del servicio de auditoría.
Para obtener ejemplos y una descripción de los controles de colas de auditoría, consulte la página del comando man auditconfig(1M).
Para modificar algunos o todos los controles de colas de auditoría, utilice la opción –setqctrl.
# auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval
Los valores de marca de agua superior (hiwater) y de marca de agua inferior (lowater) indican en qué punto los procesos se suspenden y reanudan, respectivamente. Los puntos se miden en términos del número de registros de auditoría no entregados. El tamaño de buffer (bufsz) se refiere al tamaño del buffer de la cola. Interval indica el retraso, medido en número de tics, entre la generación de la salidas de auditoría.
Por ejemplo, establezca el valor interval en 10 sin establecer los otros controles.
# auditconfig -setqctrl 0 0 0 10
Para modificar un control de colas de auditoría específico, especifique su opción. La opción –setqdelay es el equivalente de –setqctrl 0 0 0 interval, como en auditconfig -setqdelay 10.
# auditconfig [ -t ] -setqhiwater value # auditconfig [ -t ] -setqlowater value # auditconfig [ -t ] -setqbufsz value # auditconfig [ -t ] -setqdelay value
El administrador define todos los controles de colas de auditoría y luego regresa el valor lowater en el repositorio al valor predeterminado.
# auditconfig -setqctrl 200 5 10216 10 # auditconfig -setqctrl 200 0 10216 10 configured audit queue hiwater mark (records) = 200 no configured audit queue lowater mark configured audit queue buffer size (bytes) = 10216 configured audit queue delay (ticks) = 10 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 5 active audit queue buffer size (bytes) = 10216 active audit queue delay (ticks) = 10
A continuación, el administrador establece el valor lowater en el valor predeterminado para la sesión actual.
# auditconfig -setqlowater 10 # auditconfig -getqlowater configured audit queue lowater mark (records) = 10 active audit queue lowater mark (records) = 10