返回
solaris基本审计和报告工具使用攻略

solaris基本审计和报告工具使用攻略

ID:9510344

大小:61.00 KB

页数:8页

时间:2018-05-02

solaris基本审计和报告工具使用攻略_第1页
solaris基本审计和报告工具使用攻略_第2页
solaris基本审计和报告工具使用攻略_第3页
solaris基本审计和报告工具使用攻略_第4页
solaris基本审计和报告工具使用攻略_第5页
资源描述:

《solaris基本审计和报告工具使用攻略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Solaris基本审计和报告工具使用攻略  BART是在文件系统级的文件跟踪工具。使用BART工具使你能快速、容易和可靠地得到系统中的软件构成信息。使用BART能很大程度地减少网络系统的管理成本。BART能够在目标系统软件目录的文件层执行检查操作。该实用程序可用于收集有关系统已安装了哪些内容的信息。BART还使你能够对已安装的系统及系统内容随时间的变化情况进行比较。  1、BART功能简介  BART与现有审计工具的主要区别在于BART在跟踪信息和报告信息方面都非常灵活。BART的其他优点和用法包括:

2、  提供了一种为运行Solaris软件的系统在文件层编制目录的有效而简便的方法。  使用BART,可以定义要监视的文件,还可以在必要时修改配置文件。借助这种灵活性,可以监视本地的自定义项,并可轻松、有效地重新配置软件。  确保系统运行可靠的软件。  允许监视一段时间内系统在文件层的变化,从而帮助找到损坏或异常的文件。  帮助对系统性能问题进行疑难解答。  2、BRAT的组成  基本审计和报告工具(BART)由两个主要部分和一个可选部分组成。  (1)BART清单(Manifest)。  可以使用bar

3、tcreate命令在特定时间拍摄系统的文件层快照。输出是名为清单的关于文件和文件属性的目录。此清单列出了有关系统上所有文件或特定文件的信息。它包含了有关文件属性的信息,其中可以包括一些唯一标识的信息,如MD5校验和。清单可以进行存储,并可以在客户机和服务器系统间传送。说明:BART不会跨越文件系统边界,但同一类型的文件系统除外。此约束使bartcreate命令的输出更容易预测。例如,在不带参数的情况下,bartcreate命令编制根(/)目录下所有UFS文件系统的目录。  (2)BART报告和输出  

4、BART报告有三个输出:两个文件列表的比较和一个可能出现的差异标记。你能用bartpare命令比较两个文件列表:控制文件列表和测试文件列表。这些文件列表必须是具有相同的文件系统、选项和创建时使用的规则文件。bartpare命令报告两个文件列表的每一行的差异。这个差异就是指文件列表内表示的文件属性的任何差异。两个文件列表中条目的增加和删除也视为差异。在缺省模式下,bartpare命令会检查系统上安装的除已修改的目录时间标记(dirmtime)外所有文件,如以下示例所示:  CHECKall  IGNOR

5、Edirmtime  如果提供了rules文件,则全局指令CHECKall和IGNOREdirmtime会按照以上顺序自动前置到rules文件之前。  BART输出,将返回以下退出值:  0:成功  1:处理文件时出现非致命错误,如权限问题  >1:出现致命错误,如无效的命令行选项  (3)BART规则文件。  规则文件是用来管理bart命令的文件,是可选的。它使用或排除一些规则。规则文件用来创建定制文件列表和报告。规则文件使你能使用简单的语法设置文件的类别,以及哪些属性需要监控。当你比较文件列

6、表时,规则文件帮助识别差异。使用规则文件是得到系统专门信息的有效方法。通过规则文件,可以执行以下任务:  使用bartcreate命令创建列出有关系统上所有文件或特定文件的信息的清单。  使用bartpare命令生成监视文件系统的特定属性的报告。  3.BART使用方法  规则用户、超级用户或具有重要管理权限的用户可以使用bart命令。如果你是运行bart的规则用户,你只能监控有权限访问的文件和目录,比如主目录信息。超级用户使用bart命令的优势是可以监控隐藏目录和私人目录的信息。如果要监控严格限制的

7、目录,比如/etc/shadow和/etc/passwd目录,就需要是超级用户或具有相当角色的用户。Bart是Unix命令行工具,所以首先必须了解相关参数:  bartcreate[-n][-R根目录][-r规则

8、-]  bartcreate[-n][-R根目录][-I

9、-I文件列表]  bartpare[-r规则

10、-][-i关键字][-p]控制清单文件测试清单文件  (1)使用BRAT创建文件列表。  应用实例:创建目录etc/nfs下所有文件信息的文件列表。  #bartcreate-R/etc/

11、nfs,如图1。  图1创建目录/etc/nfs下所有文件信息的文件列表  说明:-R选项表示指定清单的根目录。所有由规则指定的路径都会被解释为此目录的相对路径。所有由清单报告的路径均为此目录的相对路径。  应用实例:创建包含文件/etc/passwd和/etc/shadow的信息的文件列表。  #bartcreate-I/etc/passwd/etc/shadow,如图2。  图2创建包含文件/etc/passwd和/etc/shadow的信息的文件列

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。