日時： 2011/08/19 17:28
名前： tmp
URL：

tmpと申します。

掲題の件につきまして、以下に詳細を記します。
もし有識者の方がいらっしゃいましたら、ご教授の程宜しくお願いします。

==================================================================================
●前提
　�@Red Hat Enterprise Linux or CentOS 6 のディストリビューションを利用する。
　�Aauditd によるログ監査を行う。

●背景
　�@多目的のサーバを構築するにあたり、監査ログを収集する必要がある。
　�A必要な監査情報のみを別途提出する必要がある。

●目的
　�@audit.log のイベントタイプ（レコードタイプ）を判定して、必要な監査情報（※１）
　　のみを抽出したい。（該当するイベントタイプを知りたい）
（※１）必要な監査情報とは、ログイン、ログアウト、スイッチユーザー、の３種類である。

●問題
　�@audit のソースによると、イベントタイプは msg_typetab.h に定義されており、
　　その数が１４０近く存在するため、どれが必要な情報なのか不明である。
　�Amsg_typetab.h には、定数コメントが存在せず、定数名のみで必要な監査情報を
　　特定しなければならず、確実性に欠ける。

参考情報
　・Linux Audit Source(audit-2.1.3.tar.gz ) --> http://people.redhat.com/sgrubb/audit/
==================================================================================

結果ではなく方法でも結構です。
宜しくお願いします。

m(_ _)m