审计服务提供审计队列参数的缺省值。可以使用 auditconfig 命令检查、永久更改和临时更改这些值。
开始之前
您必须是指定有 "Audit Configuration"(审计配置)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
$ auditconfig -getqctrl ...
有关输出的说明,请参见显示审计服务缺省值。
有关审计队列控制的示例和说明,请参见 auditconfig(1M) 手册页。
要修改部分或全部审计队列控制,请使用 –setqctrl 选项。
# auditconfig [ -t ] -setqctrl hiwater lowater bufsz interval
高水位 (hiwater) 和低水位 (lowater) 的值分别指示暂停和恢复进程的临界点。这些临界点以未传送的审计记录数进行度量。缓冲区大小 (bufsz) 指的是队列的缓冲区大小。Interval 指示生成审计输出的延迟(以时钟周期进行度量)。
例如,将 interval 值设置为 10,但不设置其他控制。
# auditconfig -setqctrl 0 0 0 10
要修改特定审计队列控制,请指定其选项。–setqdelay 选项等同于 –setqctrl 0 0 0 interval,如 auditconfig -setqdelay 10 中所示。
# auditconfig [ -t ] -setqhiwater value # auditconfig [ -t ] -setqlowater value # auditconfig [ -t ] -setqbufsz value # auditconfig [ -t ] -setqdelay value
管理员设置所有审计队列控制,然后将系统信息库中的 lowater 值更改回缺省值。
# auditconfig -setqctrl 200 5 10216 10 # auditconfig -setqctrl 200 0 10216 10 configured audit queue hiwater mark (records) = 200 no configured audit queue lowater mark configured audit queue buffer size (bytes) = 10216 configured audit queue delay (ticks) = 10 active audit queue hiwater mark (records) = 200 active audit queue lowater mark (records) = 5 active audit queue buffer size (bytes) = 10216 active audit queue delay (ticks) = 10
随后,管理员将当前会话的 lowater 值设置为缺省值。
# auditconfig -setqlowater 10 # auditconfig -getqlowater configured audit queue lowater mark (records) = 10 active audit queue lowater mark (records) = 10