От покупки пива и водки ты станешь беднее, а от покупки книги - умнее. © Александр Дьяков 1027 - | 792 - или читать все...
Обратная связь Пожаловаться на материал

Ротация журнальных файлов аудита


⇐ ПредыдущаяСтр 116 из 218Следующая ⇒

Журнал аудита пишется только ядром и управляется только демоном аудита auditd. Администраторы не должны пытаться использовать newsyslog.conf(5) или другие инструменты для прямой ротации логов. Вместо этого, для прекращения аудита, реконфигурации и ротации журнальных файлов должна использоваться команда audit. Следующая команда приведет к созданию нового журнального файла и даст команду ядру переключиться на запись в этот файл. Протоколирование в старый файл будет прекращено, а сам файл - переименован. Это рекомендованный способ ротации журнальных файлов.

# audit -n

Внимание: Если демон auditd не запущен, то эта команда окончится неудачей и будет выведено сообщение об ошибке.

Добавление следующей строки в файл /etc/crontab приведет к принудительной ротации каждые двенадцать часов через cron(8):

0 */12  *  *  *  root /usr/sbin/audit -n

Изменения вступят в силу после сохранения файла /etc/crontab.

Автоматическая ротация журнальных файлов возможна при использовании опции filesz в файле audit_control(5), и описан в секции "Формат конфигурационного файла".

Сжатие журнальных файлов

Поскольку журнальные файлы могут достигать очень больших размеров, может возникнуть необходимость сжимать их в целях хранения сразу же после закрытия их демоном auditd. Для выполнения определенных пользователем действий соответствующих разнообразным событиям системы аудита, включая нормальное завершение работы системы аудита и фильтрацию журнальных файлов, может быть использован скрипт audit_warn. Например, добавление следующих строк в файл audit_warn приведет к сжатию файла после его закрытия:

#

# Compress audit trail files on close.

#

if [ "$1" = closefile ]; then

   gzip -9 $2

fi

Примерами других действий могут быть, например, копирование файлов в место их последующего хранения, удаление старых журнальных файлов, фильтрация журнальных файлов для удаления ненужных записей. Скрипт audit_warn будет запущен только только при корректном закрытии журнала системой аудита и не запустится для журнальных файлов, запись в которые была прекращена в результате некорректного завершения.


Глава 17.

Устройства хранения

Краткий обзор

В этой главе описывается использование дисков во FreeBSD. К ним относятся диски в памяти, диски, подключенные по сети, обычные устройства хранения SCSI/IDE и устройства, использующие интерфейс USB.

После чтения этой главы вы будете знать:

• Терминологию, используемую во FreeBSD для описания организации данных на физическом диске (разделы и слайсы).

• Как добавить дополнительные винчестеры к вашей системе.

• Как настроить FreeBSD для использования дисковых устройств USB.

• Как настроить виртуальные файловые системы, такие, как диски в оперативной памяти.

• Как использовать квоты для ограничения использования дискового пространства.

• Как зашифровать диски, чтобы защитить их от взлома.

• Как создавать и записывать CD и DVD во FreeBSD.

• Различные варианты использования устройств хранения для резервных копий.

• Как использовать программы резервного копирования, имеющиеся для FreeBSD.

• Как выполнять резервное копирование на дискеты.

• Что такое мгновенные копии файловых систем и как их эффективно использовать

Перед прочтением этой главы вам потребуется:

• Узнать как настраивать и устанавливать новое ядро FreeBSD (Гл. 8).

Имена устройств

Далее приводится список физических устройств хранения информации, которые поддерживаются во FreeBSD, и имена устройств, которые им соответствуют.

Таблица 17-1. Соглашения по именованию физических дисков

Тип диска Имя дискового устройства
Винчестеры IDE ad
Приводы IDE CDROM acd
Винчестеры SCSI и дисковые устройства USB da
Приводы SCSI CDROM cd
Различные нестандартные приводы CDROM mcd для Mitsumi CD-ROM, scd для Sony CD-ROM
Дискеты fd
Ленточные приводы SCSI sa
Ленточные приводы IDE ast
Флэш-диски fla для флэш-устройств DiskOnChip®
Диски RAID aacd для Adaptec AdvancedRAID, mlxd и mlyd для Mylex, amrd для AMI MegaRAID, idad для Compaq Smart RAID, twed для 3ware® RAID.

 

Добавление дисков

В этом разделе будет описан процесс добавления нового SCSI диска на машину, имеющую в данный момент только один диск. Сначала выключим компьютер и установим диск в компьютер согласно инструкциям к компьютеру, контроллеру и от производителя диска. Из-за большого разнообразия этих процедур их рассмотрение выходит за рамки этого документа..

Войдите в систему как пользователь root. После того, как вы установили диск, просмотрите файл /var/run/dmesg.boot, чтобы убедиться, что новый диск был найден. Продолжая наш пример, только что добавленный диск будет называться da1 и мы хотим смонтировать его в каталог /1 (если вы добавляете диск IDE, то устройство будет называться ad1).

FreeBSD работает на IBM-PC совместимых компьютерах, поэтому она должна уметь работать с разделами PC BIOS. Однако они отличаются от традиционных разделов BSD. Диск ПК может иметь до четырёх записей разделов BIOS. Если диск на самом деле будет использоваться исключительно под FreeBSD, вы можете использовать режим dedicated. В противном случае FreeBSD будет располагаться в одном из разделов PC BIOS. Во FreeBSD разделы PC BIOS называются слайсами, чтобы не путать их с традиционными разделами BSD. Вы также можете использовать слайсы и с диском, предназначенным исключительно для FreeBSD, однако используемым в компьютере, на котором имеется дополнительная операционная система. Это является хорошим способом избежать путаницы в утилите fdisk других операционных систем, не связанных с FreeBSD.

В случае слайсов диск будет добавлен как /dev/da1s1e. Это интерпретируется следующим образом: диск SCSI, устройство номер 1 (второй диск SCSI), слайс 1 (раздел PC BIOS 1), и раздел BSD e. В случае использования в выделенном режиме диск будет добавлен просто как /dev/da1e.

Вследствие использования 32-разрядных целых чисел для адресации секторов, bsdlabel(8) ограничен 2^32-1 секторами на диск, или 2TB в большинстве случаев. Формат fdisk(8) позволяет наличие первого сектора со смещением не более 2^32-1 и длину не более 2^32-1, что ограничивает размер раздела до 2TB, а размер диска до 4TB в большинстве случаев. Формат sunlabel(8) ограничен 2^32-1 секторами на раздел и 8 разделами, что составляет 16TB. Для дисков большего раздела могут быть использованы разделы gpt(8).

Дата добавления: 2018-10-26; просмотров: 333; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая111112113114115116117118119120Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.016)