監査用のOracle ACFSコマンドライン・ツール
このトピックでは、Oracle ACFS監査用コマンドの概要を示します。
表16-42に、Oracle ACFS監査コマンドと簡単な説明を示します。Oracle ACFS監査の概要は、「Oracle ACFS監査」を参照してください。
Oracle ACFS acfsutil
コマンドの実行の詳細は、「Oracle ACFSコマンドライン・ツールの使用について」を参照してください。
表16-42 Oracle ACFS監査用のコマンドの概要
コマンド | 説明 |
---|---|
監査証跡のアーカイブを強制します。 |
|
Oracle ACFS暗号化またはセキュリティの監査を無効にします。 |
|
Oracle ACFS暗号化またはセキュリティの監査を有効にします。 |
|
監査情報を表示します。 |
|
Oracle ACFS環境での監査を初期化します。 |
|
指定したファイルシステムの監査証跡をパージします。 |
|
監査証跡が読まれたことを示すため、監査証跡をマークします。 |
acfsutil audit archive
目的
指定したOracle ACFSファイルシステムで、現在のホストの監査証跡のアーカイブを強制します。
構文および説明
acfsutil audit archive -h
acfsutil audit archive -m mount_point
acfsutil
audit
archive
-h
は、ヘルプ・テキストを表示して終了します。
表16-43に、acfsutil
audit
archive
コマンドで使用可能なオプションを示します。
表16-43 acfsutil audit archiveコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
acfsutil
audit
archive
コマンドを使用して、中間監査メッセージの消失の可能性なく、監査データを安全にバックアップまたは削除できます。
監査マネージャのみがこのコマンドを実行できます。
例
次に、acfsutil
audit
archive
コマンドの使用例を示します。
例16-38 acfsutil audit archiveコマンドの使用方法
$ /sbin/acfsutil audit archive -m /acfsmounts/acfs1
acfsutil audit disable
目的
指定したファイルシステムで、Oracle ACFS暗号化またはセキュリティのいずれかの監査を無効にします。
構文および説明
acfsutil audit disable -h
acfsutil audit disable -m mount_point -s {encr |sec}
acfsutil
audit
disable
-h
は、ヘルプ・テキストを表示して終了します。
表16-44に、acfsutil
audit
disable
コマンドで使用可能なオプションを示します。
表16-44 acfsutil audit disableコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
暗号化またはセキュリティの監査を無効にするかどうかを指定します。 |
監査マネージャのみがこのコマンドを実行できます。
例
次に、acfsutil
audit
disable
コマンドの使用例を示します。
例16-39 acfsutil audit disableコマンドの使用方法
$ /sbin/acfsutil audit disable -m /acfsmounts/acfs1 -s encr
acfsutil audit enable
目的
指定したファイルシステムで、Oracle ACFS暗号化またはセキュリティのいずれかの監査を有効にします。
構文および説明
acfsutil audit enable -h
acfsutil audit enable -m mount_point -s {encr |sec}
acfsutil
audit
enable
-h
は、ヘルプ・テキストを表示して終了します。
表16-45に、acfsutil
audit
enable
コマンドで使用可能なオプションを示します。
表16-45 acfsutil audit enableコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
暗号化またはセキュリティの監査を有効にするかどうかを指定します。 |
acfsutil
audit
enable
コマンドは、監査ソース・ファイルの場所であるmount_point
/.Security/audit
ディレクトリを作成することもできます。監査が最初にファイルシステムで有効になると、acfsutil
encr
set
、acfsutil
sec
prepare
またはacfsutil
audit
enable
コマンドのいずれかの結果として、監査ディレクトリが作成されます。
監査マネージャのみがこのコマンドを実行できます。
例
次に、acfsutil
audit
enable
コマンドの使用例を示します。
例16-40 acfsutil audit enableコマンドの使用方法
$ /sbin/acfsutil audit enable -m /acfsmounts/acfs1 -s encr
acfsutil audit info
目的
監査情報を表示します。
構文および説明
acfsutil audit info -h
acfsutil audit info [-m mount_point ]
acfsutil
audit
info
-h
は、ヘルプ・テキストを表示して終了します。
表16-46に、acfsutil
audit
info
コマンドで使用可能なオプションを示します。
表16-46 acfsutil audit infoコマンドのオプション
オプション | 説明 |
---|---|
|
必要に応じて、ファイルシステムがマウントされるディレクトリを指定します。 |
監査マネージャのみがこのコマンドを実行できます。
例
次に、acfsutil
audit
info
コマンドの使用例を示します。
例16-41 acfsutil audit infoコマンドの使用方法
$ /sbin/acfsutil audit info -m /acfsmounts/acfs1 Auditing information for '/acfsmounts/acfs1': Audit trail size: 10MB Archive File: READ Audit Sources: Security: ENABLED Encryption: ENABLED
acfsutil audit init
目的
Oracle ACFS監査を初期化します。
構文および説明
acfsutil audit init -h acfsutil audit init -M audit_manager_group -A auditor_group
acfsutil
audit
init
-h
は、ヘルプ・テキストを表示して終了します。
表16-47に、acfsutil
audit
init
コマンドで使用可能なオプションを示します。
表16-47 acfsutil audit initコマンドのオプション
オプション | 説明 |
---|---|
|
Oracle ACFS監査マネージャ・ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査の監査者OSグループとは別にする必要があります。 |
|
Oracle ACFS監査の監査者ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査マネージャOSグループとは別にする必要があります。 |
ファイルシステム上で任意の監査ソースに対して監査を有効化する前に、システム管理者はacfsutil
audit
init
コマンドを実行する必要があります。このコマンドは、監査に必要なロールを設定し、ファイルシステム上で任意の監査タイプを有効にする前に、実行する必要があります。コマンドを実行すると、監査を使用するすべての機能に対して、監査がデフォルトで有効になります。
初期化後にOracle ACFS監査マネージャまたは監査者のいずれかに異なるOSグループを選択できないため、Oracle ACFS監査の初期化前にこれらに固有の目的で新しいOSグループを作成する必要があります。
システム管理者のみがこのコマンドを実行できます。
例
次に、acfsutil
audit
init
コマンドの使用例を示します。
例16-42 acfsutil audit initコマンドの使用方法
# /sbin/acfsutil audit init -M myaudit_mgr_grp -A myauditor_grp
acfsutil audit purge
目的
指定したファイルシステムの監査証跡をパージします。
構文および説明
acfsutil audit purge -h
acfsutil audit purge -m mount_point [-f]
acfsutil
audit
purge
-h
は、ヘルプ・テキストを表示して終了します。
表16-48に、acfsutil
audit
purge
コマンドで使用可能なオプションを示します。
表16-48 acfsutil audit purgeコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
監査の監査者が |
監査マネージャのみがこのコマンドを実行できます。
例
次に、acfsutil
audit
purge
コマンドの使用例を示します。
例16-43 acfsutil audit purgeコマンドの使用方法
$ /sbin/acfsutil audit purge -m /acfsmounts/acfs1 -f
acfsutil audit read
目的
現在のノードのログ・アーカイブ・ファイルが確認され、必要に応じてバックアップされ、安全にパージできることを監査マネージャに示すため、監査証跡をマークします。
構文および説明
acfsutil audit read -h
acfsutil audit read -m mount_point
acfsutil
audit
read
-h
は、ヘルプ・テキストを表示して終了します。
表16-49に、acfsutil
audit
read
コマンドで使用可能なオプションを示します。
表16-49 acfsutil audit readコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
監査の監査者のみがこのコマンドを実行できます。
例
次に、acfsutil
audit
read
コマンドの使用例を示します。
例16-44 acfsutil audit readコマンドの使用方法
$ /sbin/acfsutil audit read -m /acfsmounts/acfs1