Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Resolución de problemas del servicio de auditoría

En esta sección, se tratan distintos mensajes de error de auditoría, las preferencias y la auditoría proporcionada por otras herramientas a fin de ayudarle a depurar problemas de auditoría.

Por lo general, se envían diferentes avisos para alertar al usuario acerca de errores en el servicio de auditoría. Revise su correo electrónico y los archivos log si cree que existen problemas con el servicio de auditoría.

  • Lea el correo electrónico enviado al alias audit_warn.

    La secuencia de comandos audit_warn envía mensajes de alerta al alias de correo electrónico audit_warn. Ante la ausencia de un alias configurado correctamente, los mensajes se envían a la cuenta root.

  • Revise los archivos log para el servicio de auditoría.

    La salida del comando svcs -s auditd muestra la ruta completa a los registros de auditoría que el servicio de auditoría produce.

  • Revise los archivos log del sistema.

    La secuencia de comandos audit_warn escribe mensajes daemon.alert en el archivo /var/log/syslog.

    El archivo /var/adm/messages podría contener información.

Después de encontrar y corregir los problemas, active o reinicie el servicio de auditoría.

# audit -s

En las siguientes secciones, se describen casos de posibles problemas y los pasos para resolverlos.


Notas -  Antes de realizar cualquier tarea de resolución de problemas, asegúrese de que tiene la autorización adecuada. Por ejemplo, para configurar la auditoría, debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .