감사 서비스는 감사 대기열 매개변수에 대한 기본값을 제공합니다. auditconfig 명령을 사용하여 이러한 값을 검사, 변경 및 영구적으로 변경할 수 있습니다.
시작하기 전에
Audit Configuration 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
$ auditconfig -getqctrl ...
출력에 대한 설명은 감사 서비스 기본값 표시를 참조하십시오.
감사 대기열 제어의 예 및 설명은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
일부 또는 모든 감사 대기열 제어를 수정하려면 –setqctrl 옵션을 사용합니다.
# auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval
고수위(hiwater) 및 저수위(lowater) 값은 프로세스가 각각 일시 중지되고 재개되는 지점을 나타냅니다. 각 지점은 배달되지 않은 감사 레코드 수로 측정됩니다. 버퍼 크기(bufsz)는 대기열의 버퍼 크기를 나타냅니다. Interval은 감사 출력 생성 사이의 지연 시간을 나타내며, 틱 수로 측정됩니다.
예를 들어, 다른 제어를 설정하지 않고 interval 값을 10으로 설정합니다.
# auditconfig -setqctrl 0 0 0 10
특정 감사 대기열 제어를 수정하려면 해당 옵션을 지정합니다. auditconfig -setqdelay 10에서와 같이 –setqdelay 옵션은 –setqctrl 0 0 0 interval과 동일합니다.
# auditconfig [ -t ] -setqhiwater value # auditconfig [ -t ] -setqlowater value # auditconfig [ -t ] -setqbufsz value # auditconfig [ -t ] -setqdelay value
관리자는 모든 감사 대기열 제어를 설정한 다음 저장소의 lowater 값을 기본값으로 다시 변경합니다.
# auditconfig -setqctrl 200 5 10216 10 # auditconfig -setqctrl 200 0 10216 10 configured audit queue hiwater mark (records) = 200 no configured audit queue lowater mark configured audit queue buffer size (bytes) = 10216 configured audit queue delay (ticks) = 10 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 5 active audit queue buffer size (bytes) = 10216 active audit queue delay (ticks) = 10
나중에 관리자는 lowater 값을 현재 세션에 대한 기본값으로 설정합니다.
# auditconfig -setqlowater 10 # auditconfig -getqlowater configured audit queue lowater mark (records) = 10 active audit queue lowater mark (records) = 10