Logical Domains Manager 감사를 사용으로 설정하는 방법

기본적으로 Oracle Solaris 11 감사는 사용으로 설정되어 있지만 Logical Domains Manager 감사를 구성해야 합니다.

1. /etc/security/audit_event 및 /etc/security/audit_class 파일에 사용자 정의를 추가합니다.

   이러한 사용자 정의는 Oracle Solaris 업그레이드 간에 보존되지만 새 Oracle Solaris 설치 후에는 다시 추가해야 합니다.

   1. audit_event 파일에 다음 항목(제공되지 않은 경우)을 추가합니다.

      40700:AUE_ldoms:ldoms administration:vs

   2. audit_class 파일에 다음 항목(제공되지 않은 경우)을 추가합니다.

      0x10000000:vs:virtualization_software

2. vs 감사 클래스를 사전 선택합니다.
   1. 이미 선택된 감사 클래스를 확인합니다.

      이미 선택된 감사 클래스가 업데이트된 클래스 세트에 속하는지 확인합니다. 다음 예에서는 lo 클래스가 이미 선택되어 있음을 보여줍니다.

      # auditconfig -getflags
      active user default audit flags = lo(0x1000,0x1000)
      configured user default audit flags = lo(0x1000,0x1000)

   2. vs 감사 클래스를 추가합니다.

      # auditconfig -setflags [class],vs

      class는 쉼표로 구분된 0개 이상의 감사 클래스입니다. /etc/security/audit_class 파일에서 감사 클래스 목록을 확인할 수 있습니다. Oracle VM Server for SPARC 시스템에서 vs 클래스를 포함해야 합니다.

      예를 들어, 다음 명령은 lo 클래스와 vs 클래스를 모두 선택합니다.

      # auditconfig -setflags lo,vs

   3. (선택 사항) 관리자 또는 구성자로 프로세스를 감사하려면 시스템에서 로그아웃합니다.

      로그아웃하지 않으려면 Managing Auditing in Oracle Solaris 11.3 의 How to Update the Preselection Mask of Logged In Users을 참조하십시오.

3. Oracle Solaris OS 감사가 사용으로 설정되었는지 확인합니다.

   # auditconfig -getcond

   감사 소프트웨어가 실행 중이면 출력에 audit condition = auditing이 나타납니다.

4. 감사 레코드를 생성하도록 Logical Domains Manager를 구성합니다.
   1. ldmd/audit SMF 등록 정보 값을 true로 설정합니다.

      # svccfg -s ldmd setprop ldmd/audit = boolean: true

   2. ldmd 서비스를 새로 고칩니다.

      # svcadm refresh ldmd

   3. ldmd 서비스를 다시 시작합니다.

      # svcadm restart ldmd