audit_binfile 插件可创建审计迹。审计迹需要专用的文件空间。此空间必须可用且安全。对于初始存储,系统使用 /var/audit 文件系统。您可以为审计文件配置其他审计文件系统。以下过程介绍了规划审计迹存储时必须解决的问题。
开始之前
如果要实现非全局区域,请在使用此过程之前完成规划区域中的审计。
该过程假定您使用的是 audit_binfile 插件。
针对审计迹平衡磁盘空间可用性和站点的安全需求。
有关如何在保持站点安全的同时降低空间需求,以及如何设计审计存储的指南,请参见控制审计成本和有效审计。
有关实际步骤,请参见审计记录的卷过大、如何压缩专用文件系统上的审计文件和Example 5–4。
创建计划使用的所有文件系统的列表。有关配置准则,请参见存储和管理审计迹和 auditreduce(1M) 手册页。要指定审计文件系统,请参见如何为审计迹指定审计空间。
有关更多信息,请参见确保时间戳可靠。