Go to main content

マニュアルページ セクション 7: 標準、環境、マクロ、文字セット、その他

印刷ビューの終了

更新: 2022年7月27日
 
 

audit_binfile (7)

名前

audit_binfile - Solaris 監査ログの生成

形式

/usr/lib/security/audit_binfile.so

説明

Solaris 監査のための audit_binfile プラグインモジュール (/usr/lib/security/audit_binfile.so) は、auditconfig(8) で構成されているとおりにバイナリ監査データをファイルに書き込みます。これは、Solaris 監査デーモン auditd(8) のためのデフォルトのプラグインです。この出力は audit.log(5) によって書き込まれます。

The audit_binfile plugin is loaded by auditd if the plugin is configured as active via auditconfig.プラグイン関連のすべての構成パラメータを変更するには、auditconfig –setplugin オプションを使用します。

オブジェクト属性

次の属性は、audit_binfile プラグインの構成を指定します:

p_dir
dir1[,dir2],.. [,dirn]

監査ファイルが作成されるディレクトリのリストです。有効な書き込み可能ディレクトリを指定できます。

p_minfree

ターゲット p_dir で必要な空き領域を示す割合です。空き領域がこのしきい値を下回ると、監査デーモン auditd(8) はシェルスクリプト audit_warn(8) を呼び出します。しきい値が指定されなかった場合、デフォルトは 1% になります。

p_fsize

p_fsize 属性は、監査ファイルが自動的に閉じられ、新しい監査ファイルが開かれるまでの最大サイズを定義します。これは、監査ファイルのサイズが管理者によって指定された値と等しい場合に管理者が audit -n コマンドを発行することと同等です。デフォルトのサイズはゼロ (0) で、ファイルは無制限に増やすことができます。指定された値は、500KB よりも大きく、16 エクサバイト (EB) よりも小さくする必要があります。使用されるファイルシステムは、制限値よりも大幅に小さくなる場合があります。The format of the p_fsize value can be specified as an exact value in bytes or in a human-readable form with a suffix of B, K, M, G, T, P, E, Z (for bytes, kilobytes, megabytes, gigabytes, terabytes, petabytes, exabytes, or zettabytes, respectively).Suffixes of KB, MB, GB, TB, PB, EB, and ZB are also accepted.

p_age

p_age 属性は、監査ファイルが自動的に閉じられて新しい監査ファイルが開かれるよりも前に、監査ファイルが開いたままになっている最長時間を定義します。これは、監査ファイルが構成済みの時間の長さだけ開いていたときに、管理者が audit -n コマンドを発行することと同等です。The default time is zero (0) which allows the file to remain open until some other action causes it to be closed.The format of the p_age values can be specified in a form with a suffix specifying the units of time: h, d, w, m, y (hours, days, weeks, months (30d), years (365d)).

p_flags

p_flags 属性は、監査対象となっている監査クラスのセットを定義します。監査フラグを指定するための構文は、audit_flags(7) に説明されています。audit_binfile プラグインに含まれている p_flags のデフォルト値は all です。

次の指令により、audit_binfile.so がロードされ、監査ログを書き込むためのディレクトリを指定し、ディレクトリあたり必要な空き容量の割合、ログファイルの最大サイズ、およびログファイルの最長有効期間を指定します。

auditconfig -setplugin audit_binfile active \
    "p_dir=/var/audit/jedgar/eggplant,/var/audit/jedgar.aux/eggplant,
     /var/audit/global/eggplant;p_minfree=20;p_fsize=4.5GB;p_age=1w"

属性

属性についての詳細は、attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/library
インタフェースの安定性
確実

関連項目

syslog.conf(5), attributes(7), audit_warn(8), auditconfig(8), auditd(8)

Managing Auditing in Oracle Solaris 11.4

Copyright © 1993, 2022, Oracle and/or its affiliates.  
前へ
次へ