非全局区域可以像全局区域一样进行审计,可以设置自己的标志、存储和审计策略。
当以相同方式审计所有区域时,全局区域中的 audit_class 和 audit_event 文件会为每个区域中的审计提供类到事件的映射。对于按区域名称后选记录,–zonename 策略选项非常有用。
区域也可以分别审计。在全局区域设置策略选项 perzone 时,每个非全局区域都会运行自己的审计服务,处理自己的审计队列,指定其审计记录的内容和位置。一个非全局区域也可以设置多个审计策略选项。它不能设置影响整个系统的策略,所以非全局区域无法设置 ahlt 或 perzone 策略。有关更多说明,请参见装有 Oracle Solaris 区域的系统上的审计和规划区域中的审计。
要了解有关区域的信息,请参见Oracle Solaris Zones 介绍 。