참조 안내서 › 구성 파일 › audit.cfg 파일 - 감사 레코드 필터링 › audit.cfg 파일 - 로그인 및 로그아웃 이벤트 필터 구문

audit.cfg 파일 - 로그인 및 로그아웃 이벤트 필터 구문

로그인 또는 로그아웃 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.

LOGIN;UserName;UserId;TerminalName;LoginProgram;AuthorizationResultOrLoginType

LOGIN

규칙에서 로그인 및 로그아웃 이벤트에 의해 생성된 감사 레코드를 필터링하도록 지정합니다.

UserName

접근자의 이름을 정의합니다.

UserId

(UNIX) 접근자의 네이티브 사용자 ID를 정의합니다.

TerminalName

이벤트가 발생한 터미널을 정의합니다.

LoginProgram

로그인 또는 로그아웃을 시도한 프로그램의 이름을 정의합니다.

AuthorizationResultorLoginType

권한 부여 결과를 정의합니다.

값:

*

모든 유형의 권한 부여 결과를 나타내는 와일드카드입니다.

D

로그인 시도가 거부되었습니다.

P

로그인 시도가 허용되었습니다.

O

(UNIX) 접근자가 로그아웃했습니다.

-I

(UNIX) serevu 데몬이 접근자의 계정을 해지했습니다.

E

(UNIX) serevu 데몬이 접근자의 계정을 설정했습니다.

A

(UNIX) serevu 데몬 또는 "PAM(플러그형 인증 모듈)"이 잘못된 암호를 사용한 사용자의 로그인 시도를 감사했습니다.

참고: Windows에서는 로그아웃 이벤트를 기록하지 않습니다.

예: 로그인 또는 로그아웃 이벤트 필터링

• 이 예에서는 루트가 허용된 계정에 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.

  LOGIN;root;*;*;*;P
  

• 이 예에서는 루트가 시스템의 CRON 프로그램으로 인해 성공적으로 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.

  LOGIN;root;*;*;SBIN_CRON;P
  

• 이 예에서는 _CRONJOB_ 프로세스가 루트 사용자를 로그아웃할 때 생성된 모든 감사 레코드를 필터링합니다.

  LOGIN;root;*;_CRONJOB_;*;O