El complemento audit_binfile crea una pista de auditoría. La pista de auditoría requiere espacio de archivo dedicado. Este espacio debe estar disponible y debe ser seguro. El sistema utiliza el sistema de archivos /var/audit para almacenamiento inicial. Puede configurar sistemas de archivos de auditoría adicionales para los archivos de auditoría. El siguiente procedimiento trata los problemas que debe resolver cuando planifica el almacenamiento de la pista de auditoría.
Antes de empezar
Si implementa zonas no globales, siga las instrucciones de Planificación de la auditoría en zonas antes de utilizar este procedimiento.
En este procedimiento, se presupone que se utiliza el complemento audit_binfile.
Equilibre las necesidades de seguridad del sitio con la disponibilidad de espacio en disco para la pista de auditoría.
Para obtener indicaciones acerca de cómo reducir los requisitos de espacio manteniendo la seguridad del sitio y cómo diseñar el almacenamiento de auditoría, consulte Control de costos de auditoría y Auditoría eficaz.
Para obtener pasos prácticos, consulte Volumen grande de registros de auditoría, Cómo comprimir archivos de auditoría en un sistema de archivos dedicado y el Example 5–4.
Cree una lista de todos los sistemas de archivos de auditoría que se van a utilizar. Para obtener directrices de configuración, consulte Almacenamiento y gestión de la pista de auditoría y la página del comando man auditreduce(1M). Para especificar los sistemas de archivos de auditoría, consulte Cómo asignar espacio de auditoría para la pista de auditoría.
Para obtener más información, consulte Indicaciones de hora confiables.