参考指南 › 跟踪消息 › 约定
所有消息均以一个日期和时间前缀开头,后跟一个表示事件类型的大写词和一个符号(如 :、! 或 >)。‑ 下表解释了符号的含义。
CA ControlMinder 接收事件通知或执行了操作。
CA ControlMinder 做出授权决定,导致出现 D(拒绝)、P(允许)或 BYPASS(事件不要求解释访问规则,例如:setuid 请求的 UID 就是当前 UID。)
CA ControlMinder 检测到一个错误,例如:来自未知进程的请求。
