감사 서비스는 다음 매개변수에 따라 제어됩니다.
지정 가능한 이벤트 및 지정 불가능한 이벤트의 클래스
감사 정책
감사 플러그인
대기열 제어
감사 서비스 기본값을 표시하려면 일반적으로 auditconfig -get* 하위 명령을 사용합니다. 이 하위 명령은 –getflags –getpolicy 또는 –getqctrl과 같이 별표(*)로 표시된 매개변수의 현재 구성을 보여줍니다. 지정 불가능한 이벤트의 클래스에 대한 정보를 표시하려면 auditconfig -getnaflags 하위 명령을 사용합니다.
auditconfig 명령에 대한 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
다음 예제는 기본 감사 구성 설정을 표시하기 위해 사용할 적합한 명령 구문을 보여줍니다.
예 3-1 이벤트에 대한 기본 클래스 표시이 예제에서는 두 개의 하위 명령을 사용해서 지정 가능한 이벤트 및 지정 불가능한 이벤트에 대해 사전 선택된 클래스를 표시합니다. 클래스에 지정된 이벤트 및 이에 따라 기록되는 이벤트를 보려면 auditrecord -c class 명령을 실행합니다.
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
lo는 login/logout 감사 클래스에 대한 플래그입니다. 마스크 출력의 형식은 (success,failure)입니다.
# auditconfig -getnaflags active non-attributable audit flags = lo(0x1000,0x1000) configured non-attributable audit flags = lo(0x1000,0x1000)예 3-2 기본 감사 정책 표시
$ auditconfig -getpolicy configured audit policies = cnt active audit policies = cnt
active 정책은 현재 정책이지만, 정책 값은 감사 서비스에서 저장하지 않습니다. configured 정책은 감사 서비스에서 저장하므로 감사 서비스를 다시 시작하면 정책이 복원됩니다.
예 3-3 기본 감사 플러그인 표시$ auditconfig -getplugin Plugin: audit_binfile Attributes: p_dir=/var/audit;p_fsize=0;p_minfree=1; Plugin: audit_syslog (inactive) Attributes: p_flags=; Plugin: audit_remote (inactive) Attributes: p_hosts=;p_retries=3;p_timeout=5;
audit_binfile 플러그인은 기본적으로 활성화됩니다.
예 3-4 감사 대기열 제어 표시$ auditconfig -getqctrl no configured audit queue hiwater mark no configured audit queue lowater mark no configured audit queue buffer size no configured audit queue delay active audit queue hiwater mark (records) = 100 active audit queue lowater mark (records) = 10 active audit queue buffer size (bytes) = 8192 active audit queue delay (ticks) = 20
active 대기열 제어는 커널에서 현재 사용하고 있는 대기열 제어입니다. no configured 문자열은 시스템에서 기본값을 사용 중임을 나타냅니다.