보안 정책에 따라 모든 감사 데이터를 저장해야 할 경우에는 다음 방법에 따라 감사 레코드 손실을 방지합니다.
audit_binfile 플러그인에서 최소 사용 가능 크기를 설정합니다.
p_minfree 속성을 사용합니다.
audit_warn 전자 메일 별칭은 디스크 공간이 최소 사용 가능 크기까지 채워지면 경고를 보냅니다. Example 4–7을 참조하십시오.
감사 파일을 정기적으로 아카이브하도록 일정을 설정합니다.
파일을 오프라인 매체에 백업하여 감사 파일을 아카이브합니다. 또한 아카이브 파일 시스템으로 파일을 이동할 수도 있습니다.
syslog 유틸리티를 사용하여 텍스트 감사 로그를 수집하는 경우 텍스트 로그를 아카이브합니다. 자세한 내용은 logadm(1M) 매뉴얼 페이지를 참조하십시오.
보조 정보를 저장하고 보관합니다.
감사 추적과 함께 감사 레코드를 해석하는 데 필요한 정보를 아카이브합니다. 최소한 passwd, group 및 hosts 파일을 저장합니다. 또한 audit_event 및 audit_class 파일을 아카이브할 수 있습니다.
어떤 감사 파일이 아카이브되었는지 기록합니다.
아카이브된 매체를 적절히 보관합니다.
ZFS 압축을 사용으로 설정하여 필요한 파일 시스템 용량을 줄입니다.
감사 파일 전용 ZFS 파일 시스템에서 압축을 사용하면 파일이 크게 줄어듭니다. 예는 전용 파일 시스템에서 감사 파일을 압축하는 방법을 참조하십시오.
또한 Oracle Solaris 11.2의 ZFS 파일 시스템 관리 의 ZFS 압축, 중복 제거 및 암호화 등록 정보 간의 상호 작용을 참조하십시오.
요약 파일을 만들어 저장하는 감사 데이터의 양을 줄입니다.
auditreduce 명령에 대한 옵션을 사용하여 감사 추적에서 요약 파일을 추출할 수 있습니다. 요약 파일에는 지정된 유형의 감사 이벤트에 대한 레코드만 포함됩니다. 요약 파일을 추출하려면 Example 5–4 및 Example 5–6을 참조하십시오.