除了编译日志,日志传递工具还可以将通知发送到主机的显示屏、电子邮件地址或其他目标。 您可以基于工作站自有审核日志中的信息,或者收集器后台程序带到工作站的日志中的信息发送通知。
要设置此类通知,您需要使用日志传递配置文件和 selang 命令。 例如,假设您希望针对 root 用户的 setuid 请求每次成功提出时都通知用户 John。
chres SURROGATE USER.root notify(John)
该 chres 命令指定,每当有人将用户替代为 root 用户时,都将创建专门的审核日志记录,而 seosd 后台程序将通知用户 John。 该后台程序还创建一种称为通知记录的专门审核记录。
Rule2 notify default 。
该行使日志传递发射器为通知审核记录创建邮件消息。
注意:有关配置文件格式和设置日志传递后台程序的详细信息,请参阅《参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|