이 절에서는 Oracle Solaris 감사를 구성 및 구현하는 방법에 대한 예를 제공합니다. 이 예는 특정 요구 및 요구 사항에 따라 서비스의 여러 속성에 대한 구성으로 시작됩니다. 구성이 완료된 다음에는 감사 서비스가 시작되어 구성 설정이 적용됩니다. 새로운 요구 사항을 수용하기 위해 기존 감사 구성을 개정해야 할 때마다 이 예제와 동일한 작업 순서를 따릅니다.
감사 매개변수를 구성합니다.
감사 서비스를 새로 고칩니다.
새 감사 구성을 확인합니다.
먼저, 관리자는 임시 정책을 추가합니다.
# auditconfig -t -setpolicy +zonename # auditconfig -getpolicy configured audit policies = ahlt,arge,argv,perzone active audit policies = ahlt,arge,argv,perzone,zonename
그런 다음 관리자는 대기열 제어를 지정합니다.
# auditconfig -setqctrl 200 20 0 0 # auditconfig -getqctrl configured audit queue hiwater mark (records) = 200 configured audit queue lowater mark (records) = 20 configured audit queue buffer size (bytes) = 8192 configured audit queue delay (ticks) = 20 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 20 active audit queue buffer size (bytes) = 8192 active audit queue delay (ticks) = 20
그런 다음 관리자는 플러그인 속성을 지정합니다.
audit_binfile 플러그인에 대해 관리자는 qsize 값을 제거합니다.
# auditconfig -getplugin audit_binfile Plugin: audit_binfile Attributes: p_dir=/audit/sys1.1,/var/audit; p_minfree=2;p_fsize=4G; Queue size: 200 # auditconfig -setplugin audit_binfile "" 0 # auditconfig -getplugin audit_binfile Plugin: audit_binfile Attributes: p_dir=/audit/sys1.1,/var/audit p_minfree=2;p_fsize=4G;
audit_syslog 플러그인에 대해 관리자는 성공한 로그인/로그아웃 이벤트 및 실패한 실행 파일이 syslog에 보내지도록 구성합니다. 이 플러그인에 대한 qsize는 150으로 설정되었습니다.
# auditconfig -setplugin audit_syslog active p_flags=+lo,-ex 150 # auditconfig -getplugin audit_syslog auditconfig -getplugin audit_syslog Plugin: audit_syslog Attributes: p_flags=+lo,-ex; Queue size: 150
관리자는 audit_remote 플러그인을 구성하거나 사용하지 않습니다.
그런 다음 관리자는 감사 서비스를 새로 고치고 구성을 확인합니다.
임시 zonename 정책은 더 이상 설정되지 않습니다.
# audit -s # auditconfig -getpolicy configured audit policies = ahlt,arge,argv,perzone active audit policies = ahlt,arge,argv,perzone
대기열 제어는 동일하게 유지됩니다.
# auditconfig -getqctrl configured audit queue hiwater mark (records) = 200 configured audit queue lowater mark (records) = 20 configured audit queue buffer size (bytes) = 8192 configured audit queue delay (ticks) = 20 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 20 active audit queue buffer size (bytes) = 8192 active audit queue delay (ticks) = 20
audit_binfile 플러그인에는 지정된 대기열 크기가 없습니다. audit_syslog 플러그인에는 지정된 대기열 크기가 있습니다.
# auditconfig -getplugin Plugin: audit_binfile Attributes: p_dir=/var/audit;p_fsize=4G;p_minfree=2; Plugin: audit_syslog Attributes: p_flags=+lo,-ex; Queue size: 50 ...