ログ ルーティング機能を使用すると、ログを収集する以外に、ホストの表示画面、電子メール、またはその他の宛先に通知を送信することもできます。 端末自体の監査ログ、またはコレクタ デーモンによって収集され端末に転送されたログの情報に基づいて通知を送信できます。
このような通知を設定するには、ログ ルーティング環境設定ファイルおよび selang のコマンドを使用する必要があります。 たとえば、ユーザ root への setuid 要求が成功するたびに所有者のユーザ John に通知するとします。
chres SURROGATE USER.root notify(John)
この chres コマンドが指定するのは、ユーザが root になるための切り替え要求を誰かが実行するたびに、特別な監査ログ レコードが作成されて、seosd デーモンから John というユーザに通知を送ることです。 このデーモンは、通知レコードという特別な監査レコードも作成します。
Rule2 notify default .
この行を追加すると、ログ ルーティング送出デーモンにより、通知監査レコードのメール メッセージが作成されます。
注: 環境設定ファイルのフォーマットおよびログ ルーティング デーモンのセットアップの詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|