Aunque la auditoría de Oracle Solaris 11 se activa por defecto, debe configurar la auditoría de Logical Domains Manager.
Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Asegúrese de incluir la clase vs en el sistema Oracle VM Server for SPARC.
Por ejemplo, el siguiente comando selecciona las clases Io y vs:
# auditconfig -setflags lo,vs
Si no desea cerrar sesión, consulte How to Update the Preselection Mask of Logged In Users de Managing Auditing in Oracle Solaris 11.3 .
# auditconfig -getcond
Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.
# svccfg -s ldmd setprop ldmd/audit = boolean: true
# svcadm refresh ldmd
# svcadm restart ldmd