모든 감사 디렉토리의 감사 파일을 결합하면 전체 감사 추적의 내용을 분석할 수 있습니다.
시작하기 전에
Audit Review 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
디스크 공간 제한에 도달할 수 있는 가능성을 줄이기 위해서는 이 파일 시스템이 원래 파일을 저장하기 위해 How to Create ZFS File Systems for Audit Files에서 만든 파일 시스템과 감사 파일에 대한 ZFS 파일 시스템을 만드는 방법에 있어야 합니다.
병합된 감사 파일을 저장할 디렉토리로 이동합니다. 이 디렉토리에서 감사 레코드를 이름이 지정된 접미어가 있는 파일로 병합합니다. 로컬 시스템에서 감사 추적의 모든 디렉토리가 병합되고 이 디렉토리에 배치됩니다.
# cd audit-storage-directory # auditreduce -Uppercase-option -O suffix
auditreduce 명령의 대문자 옵션은 감사 추적의 파일을 조작합니다. 대문자 옵션에는 다음이 포함됩니다.
감사 추적의 모든 파일을 선택합니다.
완전한 파일만 선택합니다.
특정 접미어가 있는 파일을 선택합니다. 접미어는 시스템 이름이거나 요약 파일에 대해 지정한 접미어일 수 있습니다.
현재 디렉토리에서 suffix 접미어를 사용하여 시작 시간과 종료 시간 모두에 대해 14자의 시간 기록을 가진 감사 파일을 만듭니다.
대체 감사 루트 디렉토리인 pathname에서 감사 파일을 읽도록 지정합니다.
지정된 서버에서 감사 파일을 읽도록 지정합니다.
전체 옵션 목록은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
다음 예에서는 System Administrator 권한 프로파일이 지정된 관리자가 감사 추적의 모든 파일을 다른 파일 시스템의 병합된 파일로 복사합니다. /var/audit/storage 파일 시스템은 감사 루트 파일 시스템인 /var/audit 파일 시스템과 다른 별도의 디스크에 있습니다.
$ cd /var/audit/storage $ auditreduce -A -O All $ ls /var/audit/storage/*All 20100827183214.20100827215318.All
다음 예에서는 완전한 파일만 감사 추적에서 병합된 파일로 복사됩니다. 전체 경로는 –0 옵션의 값으로 지정됩니다. 경로의 마지막 구성 요소인 Complete는 접미어로 사용됩니다.
$ auditreduce -C -O /var/audit/storage/Complete $ ls /var/audit/storage/*Complete 20100827183214.20100827214217.Complete
다음 예에서는 –D 옵션을 추가하여 원래 감사 파일이 삭제됩니다.
$ auditreduce -C -O daily_sys1.1 -D sys1.1 $ ls *sys1.1 20100827183214.20100827214217.daily_sys1.1