このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

audit.log の type= 説明について このメッセージに返信する
日時: 2011/08/19 17:28
名前: tmp
URL:
tmpと申します。

掲題の件につきまして、以下に詳細を記します。
もし有識者の方がいらっしゃいましたら、ご教授の程宜しくお願いします。

==================================================================================
●前提
 @Red Hat Enterprise Linux or CentOS 6 のディストリビューションを利用する。
 Aauditd によるログ監査を行う。

●背景
 @多目的のサーバを構築するにあたり、監査ログを収集する必要がある。
 A必要な監査情報のみを別途提出する必要がある。

●目的
 @audit.log のイベントタイプ(レコードタイプ)を判定して、必要な監査情報(※1)
  のみを抽出したい。(該当するイベントタイプを知りたい)
(※1)必要な監査情報とは、ログイン、ログアウト、スイッチユーザー、の3種類である。

●問題
 @audit のソースによると、イベントタイプは msg_typetab.h に定義されており、
  その数が140近く存在するため、どれが必要な情報なのか不明である。
 Amsg_typetab.h には、定数コメントが存在せず、定数名のみで必要な監査情報を
  特定しなければならず、確実性に欠ける。

参考情報
 ・Linux Audit Source(audit-2.1.3.tar.gz ) --> http://people.redhat.com/sgrubb/audit/
==================================================================================

結果ではなく方法でも結構です。
宜しくお願いします。

m(_ _)m




記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -