最近活性化しようとしています。Solaris監査サービス単一ファイルへのロギングと書き込み/var/adm/監査ログ。
問題は、インターネット上でこれに関する有用な情報を見つけようとしましたが、あまり見つけることができないことです。
まず、監査サービスの状況を確認しました。監査の構成 - getcond有効になっており、次を使用して監査サービスを無効にします。-ティーパラメータとコマンドの監査。 (ありがとう-t)。 root ユーザーを使用して再度有効にします。
デフォルトの監査パラメータがあります(監査イベント、監査カテゴリ、ポリシー、等)。これらのログがどこに記録されているかわからないか、監査ログを単一のファイルに保存する方法がわかりません。
私の出来事を手伝ってもらえますか?
さようなら、
ベストアンサー1
すべてをそのままにした場合:/var/auditを見ましたか? Solarisのデフォルト構成では、ファイルはバイナリ形式であることに注意してください。これを表示するには、prauditコマンドを使用する必要があります。