논리적 도메인 Manager는 Oracle Solaris OS 감사 기능을 사용하여 컨트롤 도메인에서 발생한 작업 및 이벤트의 내역을 검사합니다. 내역은 수행된 작업, 수행 시기, 수행자 및 영향을 받는 대상을 추적하는 로그에 보관됩니다. Oracle VM Server for SPARC 3.2.0.1 유지 관리 업데이트 릴리스부터 논리적 도메인 Manager 작업에 대해 감사 레코드가 기본적으로 생성되지 않습니다.
시스템에서 실행되는 Oracle Solaris OS 버전에 따라 다음과 같이 Oracle Solaris OS 감사 기능을 사용/사용 안함으로 설정할 수 있습니다.
Oracle Solaris 10 OS: bsmconv 및 bsmunconv 명령을 사용합니다. bsmconv(1M) 및 bsmunconv(1M) 매뉴얼 페이지와 System Administration Guide: Security Services 의 제VII부, Auditing in Oracle Solaris를 참조하십시오.
Oracle Solaris 11 OS: audit 명령을 사용합니다. audit(1M) 매뉴얼 페이지와 Oracle Solaris 11.1 Administration: Security Services 의 제VII부, Auditing in Oracle Solaris를 참조하십시오.
시스템에서 Oracle Solaris 감사 기능을 구성하고 사용으로 설정해야 합니다. 기본적으로 Oracle Solaris 11 감사는 사용으로 설정되어 있지만 일부 구성 단계는 계속 수행해야 합니다.
이러한 사용자 정의는 Oracle Solaris 업그레이드 간에 보존되지만 새 Oracle Solaris 설치 후에는 다시 추가해야 합니다.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
다음 /etc/security/audit_control 단편 예에서는 vs 클래스를 지정한 방법을 보여줍니다.
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
이미 선택된 감사 클래스가 업데이트된 클래스 세트에 속하는지 확인합니다. 다음 예에서는 lo 클래스가 이미 선택되어 있음을 보여줍니다.
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class는 쉼표로 구분된 0개 이상의 감사 클래스입니다. /etc/security/audit_class 파일에서 감사 클래스 목록을 확인할 수 있습니다. Oracle VM Server for SPARC 시스템에서 vs 클래스를 포함해야 합니다.
예를 들어, 다음 명령은 lo 클래스와 vs 클래스를 모두 선택합니다.
# auditconfig -setflags lo,vs
로그아웃하지 않으려면 Oracle Solaris 11.1 Administration: Security Services 의 How to Update the Preselection Mask of Logged In Users을 참조하십시오.
# auditconfig -getcond
감사 소프트웨어가 실행 중이면 출력에 audit condition = auditing이 나타납니다.
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd