このスレッドは未解決です(解決したらこちらで解決済にしてください)

日時: 2011/08/19 17:28
名前: tmp
URL:
名前: tmp
URL:
tmpと申します。
掲題の件につきまして、以下に詳細を記します。
もし有識者の方がいらっしゃいましたら、ご教授の程宜しくお願いします。
==================================================================================
●前提
@Red Hat Enterprise Linux or CentOS 6 のディストリビューションを利用する。
Aauditd によるログ監査を行う。
●背景
@多目的のサーバを構築するにあたり、監査ログを収集する必要がある。
A必要な監査情報のみを別途提出する必要がある。
●目的
@audit.log のイベントタイプ(レコードタイプ)を判定して、必要な監査情報(※1)
のみを抽出したい。(該当するイベントタイプを知りたい)
(※1)必要な監査情報とは、ログイン、ログアウト、スイッチユーザー、の3種類である。
●問題
@audit のソースによると、イベントタイプは msg_typetab.h に定義されており、
その数が140近く存在するため、どれが必要な情報なのか不明である。
Amsg_typetab.h には、定数コメントが存在せず、定数名のみで必要な監査情報を
特定しなければならず、確実性に欠ける。
参考情報
・Linux Audit Source(audit-2.1.3.tar.gz ) --> http://people.redhat.com/sgrubb/audit/
==================================================================================
結果ではなく方法でも結構です。
宜しくお願いします。
m(_ _)m
※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。