Guía de administración para Oracle® VM Server for SPARC 3.3

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Cómo activar la auditoría de Logical Domains Manager

Aunque la auditoría de Oracle Solaris 11 se activa por defecto, debe configurar la auditoría de Logical Domains Manager.

Notas - Los procesos preexistentes no se auditan para la clase de software de virtualización (vs). Asegúrese de realizar este paso antes de que los usuarios comunes inicien sesión en el sistema.
  1. Personalice los archivos /etc/security/audit_event y /etc/security/audit_class.

    Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.

    1. Agregue la entrada siguiente al archivo audit_event, si aún no está presente: 
      40700:AUE_ldoms:ldoms administration:vs
    2. Agregue la entrada siguiente al archivo audit_class, si aún no está presente: 
      0x10000000:vs:virtualization_software
  2. Preseleccione la clase de auditoría vs.
    1. Determine qué clases de auditoría ya se han seleccionado.

      Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:

      # auditconfig -getflags
active user default audit flags = lo(0x1000,0x1000)
configured user default audit flags = lo(0x1000,0x1000)
    2. Agregue la clase de auditoría vs. 
      # auditconfig -setflags [class],vs

      class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Asegúrese de incluir la clase vs en el sistema Oracle VM Server for SPARC.

      Por ejemplo, el siguiente comando selecciona las clases Io y vs:

      # auditconfig -setflags lo,vs
    3. (Opcional) Cierre la sesión del sistema si desea auditar los procesos, tanto como administrador o persona encargada de la configuración.

      Si no desea cerrar sesión, consulte How to Update the Preselection Mask of Logged In Users de Managing Auditing in Oracle Solaris 11.3 .

  3. Verifique que la auditoría de SO Oracle Solaris esté activada. 
    # auditconfig -getcond

    Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.

  4. Configure Logical Domains Manager para generar registros de auditoría.
    1. Establezca el valor de propiedad SMF ldmd/audit en true. 
      # svccfg -s ldmd setprop ldmd/audit = boolean: true
    2. Refresque el servicio ldmd. 
      # svcadm refresh ldmd
    3. Reinicie el servicio ldmd. 
      # svcadm restart ldmd
Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente