逻辑域 Manager 使用 Oracle Solaris OS 审计功能检查控制域上发生的操作和事件的历史记录。这些历史记录会保存在一个日志中,用于跟踪已执行的操作、执行时间、执行者以及受影响的内容。从 Oracle VM Server for SPARC 3.2.0.1 维护更新发行版开始,缺省情况下,不再为 逻辑域 Manager 操作生成审计记录。
您可以基于系统上运行的 Oracle Solaris OS 的版本,按如下方式启用和禁用 Oracle Solaris OS 审计功能:
Oracle Solaris 10 OS:使用 bsmconv 和 bsmunconv 命令。请参见 bsmconv(1M) 和 bsmunconv(1M) 手册页以及System Administration Guide: Security Services 中的第 VII 部分, Auditing in Oracle Solaris。
Oracle Solaris 11 OS:使用 audit 命令。请参见 audit(1M) 手册页和Oracle Solaris 11.1 Administration: Security Services 中的第 VII 部分, Auditing in Oracle Solaris。
必须在您的系统上配置和启用 Oracle Solaris 审计功能。默认情况下,Oracle Solaris 11 审计功能处于启用状态,但您仍然需要执行某些配置步骤。
这些定制内容在 Oracle Solaris 升级之后会保留下来,但是,在全新安装 Oracle Solaris 之后应当重新添加这些定制内容。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
以下示例 /etc/security/audit_control 片段说明您可以如何指定 vs 类:
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
确保已选择的所有审计类均属于更新的类集合。以下示例说明已经选择 lo 类:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class 为零个或更多审计类,用逗号分隔。您可以在 /etc/security/audit_class 文件中查看审计类列表。请确保您的 Oracle VM Server for SPARC 系统包含 vs 类。
例如,以下命令选择 lo 和 vs 类:
# auditconfig -setflags lo,vs
# auditconfig -getcond
如果审计软件正在运行,则输出中会出现 audit condition = auditing。
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd