audit_binfile 플러그인을 사용하는 경우 저장소 비용은 감사 비용 중 가장 많은 부분을 차지합니다. 감사 데이터의 양은 다음에 따라 달라집니다.
사용자 수
시스템 수
사용량
필요한 추적 가능 및 책임 가능 정도
이러한 요소는 사이트마다 다르므로 공식으로 디스크 공간의 양을 사전에 결정하여 감사 데이터 저장소를 마련해 둘 수 없습니다. 다음 정보에 따라 작업을 수행합니다.
감사 클래스 이해
감사를 구성하기 전에 클래스에 포함된 이벤트의 유형을 이해해야 합니다. 감사 이벤트-클래스 매핑을 변경하여 감사 레코드 수집을 최적화할 수 있습니다.
감사 클래스를 현명하게 사전 선택하여 생성되는 레코드의 양을 줄입니다.
전체 감사(즉, –all 클래스 사용)는 디스크 공간을 빠르게 채웁니다. 프로그램 컴파일과 같은 단순한 작업도 큰 감사 파일을 생성할 수 있습니다. 보통 크기의 프로그램이 1분 내에 수천 개의 감사 레코드를 생성할 수 있습니다.
예를 들어, –file_read 감사 클래스 fr을 빼면 감사 양을 크게 줄일 수 있습니다. 실패한 작업에 대해서만 감사하도록 선택하면 종종 감사 양을 줄일 수 있습니다. 예를 들어, 실패한 file_read 작업 -fr에 대해 감사하면 모든 file_read 이벤트에 대해 감사할 때보다 훨씬 적은 수의 레코드를 생성할 수 있습니다.
audit_binfile 플러그인을 사용하는 경우 효율적인 감사 파일 관리도 중요합니다. 예를 들어, 감사 파일 전용인 ZFS 파일 시스템을 압축할 수 있습니다.
사이트에 대한 감사 철학을 개발합니다.
사이트에 필요한 추적 가능 양 및 관리하는 사용자 유형과 같은 측정 단위에 맞게 기준을 정합니다.