이 절차에서는 audit_remote 플러그인의 속성을 사용하여 원격 감사 저장소에 감사 추적을 보냅니다. Oracle Solaris 시스템에서 원격 저장소를 구성하려면 감사 파일에 대한 원격 저장소를 구성하는 방법을 참조하십시오.
시작하기 전에
원격 저장소에서 감사 파일의 수신자여야 합니다. Audit Configuration 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
audit_remote(5) 매뉴얼 페이지의 OBJECT ATTRIBUTES 절을 참조하십시오.
# man audit_remote ... OBJECT ATTRIBUTES The p_hosts attribute specifies the remote servers. You can also specify the port number and the GSS-API mechanism. The p_retries attribute specifies the number of retries for connecting and sending data. The default is 3. The p_timeout attribute specifies the number of seconds in which a connection times out.
기본 포트는 solaris_audit IANA 지정 포트인 16162/tcp입니다. 기본 방식은 kerberos_v5입니다. 시간 초과 기본값은 5초입니다. 플러그인에 대한 대기열 크기도 지정할 수 있습니다.
이 예에서 수신 시스템은 서로 다른 포트를 사용합니다.
# auditconfig -setplugin audit_remote \
p_hosts=ars.example.com:16088:kerberos_v5
예를 들어, 다음 명령은 모든 선택적 속성에 대한 값을 지정합니다.
# auditconfig -setplugin audit_remote "p_retries=;p_timeout=3" 300
예를 들어, 다음 명령은 플러그인의 값을 지정하고 확인합니다.
# auditconfig -getplugin audit_remote Plugin: audit_remote (inactive) Attributes: p_hosts=ars.example.com:16088:kerberos_v5;p_retries=5;p_timeout=3; Queue size: 300 # auditconfig -setplugin audit_remote active
감사 서비스는 새로 고쳐질 때 감사 플러그인 변경 사항을 읽습니다.
# audit -s
이 예에서 감사 대기열은 audit_remote 플러그인 사용 시 꽉 찹니다. 이 감사되는 시스템은 여러 클래스를 감사하도록 구성되었으며 트래픽이 많고 속도가 느린 네트워크를 사용하는 중입니다. 관리자는 플러그인의 버퍼 크기를 확대하여 감사 대기열이 증가할 수 있도록 하되 대기열에서 레코드를 제거하기 전에 버퍼 제한을 초과하지 않도록 할 수 있습니다.
audsys1 # auditconfig -setplugin audit_remote "" 1000 audsys1 # audit -s