Kblaudit.cfg－登录事件筛选语法

在 UNIX 上有效

属于登录事件的审核记录具有以下筛选格式：

LOGIN;UserName;UserId;TerminalName;LoginProgram

登录

指定该规则筛选用户跟踪记录。

用户名

定义访问者的名称。

UserId

定义访问者的本地用户 ID。

TerminalName

定义事件发生的远程主机名。

LoginProgram

定义尝试登录或注销的程序名称。

限制：cmdlog