감사를 구성하는 방법
시스템 구성 중 모니터할 감사 레코드의 클래스를 사전 선택하게 됩니다. 또한 개별 사용자에 대해 수행되는 감사의 정도를 세밀하게 조정할 수 있습니다. 다음 그림은 Oracle Solaris에서 감사의 자세한 플로우를 보여줍니다.
그림 1-1 감사 플로우
audit_binfile 플러그인은 이진 감사 레코드를 /var/audit 파일 시스템에 둡니다. 기본적으로 audit_binfile 플러그인이 활성화됩니다. 사후 선택 도구를 사용하여 감사 추적의 관심 있는 부분을 검사할 수 있습니다.
감사 파일은 하나 이상의 ZFS 풀에 저장할 수 있습니다. 이러한 풀은 서로 다른 시스템 및 서로 다르지만 서로 연결된 네트워크에 있을 수 있습니다. 서로 연결된 감사 파일 모음은 감사 추적으로 간주됩니다.
audit_remote 플러그인은 이진 감사 레코드를 보호된 링크를 통해 원격 저장소로 보냅니다.
audit_syslog 플러그인은 감사 레코드의 텍스트 요약을 syslog 유틸리티로 보냅니다.
감사 데이터가 커널에 수집된 후 플러그인은 데이터를 적합한 위치로 분배합니다.
비전역 영역을 설치하는 시스템은 전역 영역의 모든 영역을 동일하게 감사할 수 있습니다. 또한 비전역 영역에서 서로 다른 레코드를 수집하도록 이러한 시스템을 구성할 수 있습니다. 자세한 내용은 감사 및 Oracle Solaris 영역을 참조하십시오.