BART는 두 가지 기본 파일인 매니페스트와 비교 파일 또는 보고서를 만듭니다. 선택적 규칙 파일을 사용하면 매니페스트와 보고서를 사용자 정의할 수 있습니다.
매니페스트는 특정 시점의 시스템에 대한 파일 레벨 스냅샷입니다. 매니페스트에는 체크섬과 같이 고유하게 식별하는 정보를 포함할 수 있는 파일의 속성에 대한 정보가 포함됩니다. bart create 명령에 대한 옵션은 특정 파일 및 디렉토리를 대상으로 지정할 수 있습니다. 규칙 파일은 BART 규칙 파일에 설명된 대로 보다 세부적인 필터링을 제공할 수 있습니다.
초기 Oracle Solaris 설치 직후 시스템의 매니페스트를 만들 수 있습니다. 또한 사이트의 보안 정책을 충족하도록 시스템을 구성한 후 매니페스트를 만들 수도 있습니다. 이 유형의 제어 매니페스트는 이후 비교를 위한 기준을 제공합니다.
기준 매니페스트를 사용하면 시간별로 동일 시스템에서 파일 무결성을 추적할 수 있습니다. 또한 다른 시스템과의 비교를 위한 기본으로 사용될 수도 있습니다. 예를 들어, 네트워크에서 다른 시스템의 스냅샷을 작성한 후 이러한 매니페스트를 기준 매니페스트와 비교할 수 있습니다. 보고된 파일 불일치는 다른 시스템을 기준 시스템과 동기화해야 함을 나타냅니다.
매니페스트 형식은 BART 매니페스트 파일 형식을 참조하십시오. 매니페스트를 만들려면 How to Create a Control Manifest에 설명된 대로 제어 매니페스트를 만드는 방법 명령을 사용합니다.
BART 보고서에는 두 매니페스트 간의 파일별 불일치 항목이 나열됩니다. 불일치는 두 매니페스트에 대해 카탈로그화된 해당 파일의 속성 변경 사항입니다. 파일 항목 추가나 삭제도 불일치로 간주됩니다.
효과적인 비교를 위해서는 두 매니페스트의 대상 파일 시스템이 동일해야 합니다. 또한 동일 옵션 및 규칙 파일을 사용하여 매니페스트를 만들고 비교해야 합니다.
보고서 형식은 BART 보고를 참조하십시오. 보고서를 만들려면 How to Compare Manifests for the Same System Over Time에 설명된 대로 시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법 명령을 사용합니다.
BART 규칙 파일은 특정 파일 및 파일 속성을 포함하거나 제외하도록 필터링하거나 대상으로 지정하기 위해 만드는 파일입니다. 그런 후 BART 매니페스트 및 보고서를 만들 때 이 파일을 사용할 수 있습니다. 매니페스트를 비교할 때 규칙 파일은 매니페스트 간의 불일치에 대해 플래그를 지정하는 데 도움이 됩니다.
규칙 파일을 사용하여 시스템의 특정 파일 및 파일 속성을 모니터하려면 계획이 필요합니다. 규칙 파일을 만들기 전에 시스템에서 모니터할 파일 및 파일 속성을 결정하십시오.
사용자 오류로 인해 규칙 파일에도 구문 오류 및 기타 모호한 정보가 포함될 수 있습니다. 규칙 파일에 오류가 포함된 경우 해당 오류도 보고됩니다.
규칙 파일 형식은 BART 규칙 파일 형식 및 bart_rules(4) 매뉴얼 페이지를 참조하십시오. 규칙 파일을 만들려면 규칙 파일을 사용하여 BART 보고서를 사용자 정의하는 방법을 참조하십시오.