論理ドメイン Manager は Oracle Solaris OS の監査機能を使用して、制御ドメインに発生したアクションおよびイベントの履歴を検査します。履歴は、何が、いつ、だれによって行われ、どのような影響があるかを追跡するログに保持されます。Oracle VM Server for SPARC 3.2.0.1 保守更新リリース以降では、デフォルトでは 論理ドメイン Manager アクションの監査レコードは生成されません。
Oracle Solaris OS の監査機能は、システムで実行されている次の Oracle Solaris OS のバージョンに基づいて有効および無効にできます。
Oracle Solaris 10 OS: bsmconv および bsmunconv コマンドを使用します。bsmconv(1M) および bsmunconv(1M) マニュアルページ、およびSystem Administration Guide: Security Services のパート VIIAuditing in Oracle Solarisを参照してください。
Oracle Solaris 11 OS: audit コマンドを使用します。audit(1M) のマニュアルページおよびOracle Solaris 11.1 Administration: Security Services のパート VIIAuditing in Oracle Solarisを参照してください。
システムで Oracle Solaris の監査機能を構成および有効化する必要があります。Oracle Solaris 11 の監査はデフォルトで有効になっていますが、いくつかの構成段階を実行する必要があります。
これらのカスタマイズは、Oracle Solaris のアップグレード全体に保持されますが、Oracle Solaris の新規インストール後は再度追加する必要があります。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
次の例の /etc/security/audit_control の部分は、vs クラスを指定する方法を示しています。
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
すでに選択されているすべての監査クラスが、更新済みのクラスのセットの一部であることを確認します。次の例は、lo クラスがすでに選択されていることを示しています。
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class は、コンマで区切ったゼロ以上の監査クラスです。/etc/security/audit_class ファイルで、監査クラスのリストを確認できます。Oracle VM Server for SPARC システムに vs クラスを含めてください。
たとえば、次のコマンドは、lo および vs クラスの両方を選択します。
# auditconfig -setflags lo,vs
ログアウトしたくない場合は、Oracle Solaris 11.1 Administration: Security Services のHow to Update the Preselection Mask of Logged In Usersを参照してください。
# auditconfig -getcond
監査ソフトウェアが実行されている場合は、出力に audit condition = auditing が表示されます。
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd