BART は、2 つの主なファイルである目録 と比較ファイル (つまり、レポート) を作成します。オプションの規則ファイルを使用すると、目録やレポートをカスタマイズできます。
目録は、特定の時点でのシステムのファイルレベルのスナップショットです。目録にはファイルの属性に関する情報が含まれており、これには、いくつかの一意に識別する情報 (チェックサムなど) を含めることができます。bart create コマンドのオプションは、特定のファイルやディレクトリをターゲットにすることができます。BART 規則ファイルで説明されているように、規則ファイルは、よりきめ細かなフィルタリングを提供できます。
システムの目録は、Oracle Solaris の初期インストールの直後に作成できます。また、サイトのセキュリティーポリシーを満たすようにシステムを構成したあとに目録を作成することもできます。このタイプの制御目録によって、あとの比較のためのベースラインが提供されます。
ベースライン目録を使用すると、一定期間にわたって同じシステム上のファイル整合性を追跡できます。これはまた、ほかのシステムと比較するための基礎としても使用できます。たとえば、ネットワーク上のほかのシステムのスナップショットを作成したあと、これらの目録をベースライン目録と比較することができます。報告されたファイルの相違は、ほかのシステムをベースラインシステムと同期化するために何を行う必要があるかを示しています。
目録の形式については、BART 目録のファイル形式を参照してください。目録を作成するには、How to Create a Control Manifestの説明に従って、制御目録を作成する方法 コマンドを使用します。
BART レポートは、2 つの目録間のファイルごとの相違を一覧表示します。相違とは、両方の目録に対してカタログ化されている特定のファイルの任意の属性への変更のことです。また、ファイルエントリの追加または削除も相違と見なされます。
有効な比較のためには、2 つの目録が同じファイルシステムをターゲットにする必要があります。また、同じオプションと規則ファイルを使用して目録を作成および比較することも必要です。
レポートの形式については、BART レポートを参照してください。レポートを作成するには、How to Compare Manifests for the Same System Over Timeの説明に従って、一定期間内で同一システムの目録を比較する方法 コマンドを使用します。
BART 規則ファイルは、追加または除外のために特定のファイルやファイル属性をフィルタリングしたり、ターゲットにしたりするために作成するファイルです。そのあと、BART 目録およびレポートを作成するときにこのファイルを使用します。目録を比較する場合、目録間の相違を報告するには規則ファイルが役立ちます。
規則ファイルを使用してシステム上の特定のファイルやファイル属性をモニターする場合は、計画が必要です。規則ファイルを作成する前に、システム上のどのファイルおよびファイル属性をモニターするかを決定してください。
ユーザーエラーの結果として、規則ファイルには、構文エラーやその他のあいまいな情報が含まれている場合もあります。規則ファイルにエラーが含まれている場合は、これらのエラーも報告されます。
規則ファイルの形式については、BART 規則ファイルの書式および bart_rules(4) のマニュアルページを参照してください。規則ファイルを作成するには、規則ファイルを使用して BART レポートをカスタマイズする方法を参照してください。