監査サービスは、監査キューパラメータのデフォルト値を提供します。auditconfig コマンドを使用すると、これらの値を検査、永続的に変更、および一時的に変更することができます。
始める前に
Audit Configuration 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
$ auditconfig -getqctrl ...
出力の説明については、監査サービスのデフォルトの表示を参照してください。
監査キュー制御の例と説明については、auditconfig(1M) のマニュアルページを参照してください。
一部またはすべての監査キュー制御を変更するには、–setqctrl オプションを使用します。
# auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval
高水位 (hiwater) の値と低水位 (lowater) の値は、それぞれ、プロセスが一時停止される時点と再開される時点を示します。この時点は、未配信の監査レコード数の観点から測定されます。バッファーサイズ (bufsz) は、キューのバッファーサイズを表します。Interval は、監査出力の生成間の遅延 (ティック数で測定) を示します。
たとえば、ほかの制御を設定することなく interval 値を 10 に設定します。
# auditconfig -setqctrl 0 0 0 10
特定の監査キュー制御を変更するには、そのオプションを指定します。–setqdelay オプションは、auditconfig -setqdelay 10 のように、–setqctrl 0 0 0 interval と同等です。
# auditconfig [ -t ] -setqhiwater value # auditconfig [ -t ] -setqlowater value # auditconfig [ -t ] -setqbufsz value # auditconfig [ -t ] -setqdelay value
管理者は、すべての監査キュー制御を設定したあと、リポジトリ内の lowater 値を元のデフォルトに変更します。
# auditconfig -setqctrl 200 5 10216 10 # auditconfig -setqctrl 200 0 10216 10 configured audit queue hiwater mark (records) = 200 no configured audit queue lowater mark configured audit queue buffer size (bytes) = 10216 configured audit queue delay (ticks) = 10 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 5 active audit queue buffer size (bytes) = 10216 active audit queue delay (ticks) = 10
あとで、管理者は lowater 値を現在のセッションのデフォルトに設定します。
# auditconfig -setqlowater 10 # auditconfig -getqlowater configured audit queue lowater mark (records) = 10 active audit queue lowater mark (records) = 10