区域是在 Oracle Solaris OS 单一实例中创建的虚拟化操作系统环境。审计服务审计整个系统,包括区域中的活动。安装了非全局区域的系统可以运行单一审计服务,以相同方式审计所有区域。它还可为每个区域(包括全局区域)运行一个审计服务。
满足以下条件的站点可以运行单一审计服务:
站点需要单映像审计迹。
非全局区域用作应用程序容器。区域是一个管理域的组成部分。也就是说,非全局区域都没有定制的命名服务文件。
如果系统上的所有区域都在一个管理域中,可以使用 zonename 审计策略区分在不同区域配置的审计事件。
管理员希望降低审计开销。全局区域管理员以同样的方式审计所有区域。而且,全局区域的审计守护进程为系统上的所有区域服务。
满足以下条件的站点可为每个区域运行一个审计服务:
站点不需要单映像审计迹。
非全局区域有定制的命名服务文件。这些独立的管理域通常充当服务器。
各区域管理员希望控制他们管理的区域中的审计。在按区域审计中,区域管理员可以决定是在他们管理的区域中启用还是禁用审计。
按区域审计的优点在于,可为每个区域定制审计迹,并且能够按区域禁用审计。但是,这些优点可能会被管理开销抵销。每个区域管理员都必须管理审计。每个区域运行自己的审计守护进程,有自己的审计队列和审计日志。必须管理这些审计日志。