有多种类型的审核日志记录,每种类型都有其自己的结构格式。 CA ControlMinder 必须知道下一记录期望使用的记录结构类型;因此,存储在审核日志文件中的每个记录都有一个所有审核日志记录通用的标头结构。
LOGRECHDR 是所有审核日志记录通用的标头结构。
已压缩日志文件中记录的大小(以字节为单位),不包括标头。
记录放入文件中的时间。
编写记录使用的模块代码。 通常,值为零。
记录类型。 有效的记录类型代码为:
这些代码在 selogtype.h 文件中进行了说明。
导致记录写入日志的返回代码。 在本章的返回代码表中列出了可能的原因。
|
代码 |
值 |
审核记录类型 |
说明 |
|---|---|---|---|
|
SEOS_AUTH_CHECK |
C |
所有 |
CA ControlMinder 中发生错误。 |
|
SEOS_AUTH_DENY |
D |
登录 |
CA ControlMinder 拒绝访问资源、不允许登录或不允许更新数据库,原因是访问者没有足够权限。 |
|
SEOS_AUTH_PASS |
P |
登录 |
CA ControlMinder 允许访问资源或允许登录。 |
|
SEOS_DOWN_RES |
M |
关闭 |
CA ControlMinder 后台进程启动或关闭。 |
|
SEOS_LANG_DENY |
D |
管理员 |
拒绝更新数据库的尝试。 |
|
SEOS_LANG_FAIL |
F |
管理员 |
尝试更新数据库失败。 |
|
SEOS_LANG_SUCC |
S |
管理员 |
数据库成功更新。 |
|
SEOS_LOGATP_RES |
A |
登录 |
由于多次输入无效密码,登录尝试失败。 |
|
SEOS_LOGDIS_RES |
I |
登录 |
serevu 后台进程禁用用户。 |
|
SEOS_LOGENA_RES |
E |
登录 |
serevu 后台进程启用禁用的用户。 |
|
SEOS_LOGOUT_RES |
O |
登录 |
用户注销。 |
|
SEOS_USER_RES |
T |
用户 |
由于正在跟踪用户的所有操作,因此编写审核记录。 |
|
SEOS_WATCHDOG_RES |
W |
Watchdog |
seoswd 或 seosd 后台进程将 PROGRAM 类中的程序或 SECFILE 类中的文件设置为不受信任。 |
LOGRECORD 结构包含完整的审核日志记录。 常规的 void *data 指向用于保留记录数据的数据结构。
日志记录标头。
压缩的数据记录。 请注意,用户函数仅在此数据解压缩后才接收。
SEOS_ROUTENTRY 结构包含配置文件中每个规则的筛选和目标信息。 此信息由 selogrd 解析。 请注意,在此结构中,所有小写的元素都是只读元素,而混合大小写的元素都是读写元素。‑‑
类名。
对象或资源名称。
访问者用户名。
访问结果代码:
(Pass) 成功
(Deny) 失败
(Untrust) 尝试对 Watchdog 检查的受信任程序执行不受信任的操作。
其他值记录在 selogtype.h 文件中。
目标类型代码。 注册目标类型时动态分配代码。
目标路由路径。
由路由函数存储的信息的占位符,如打开的文件句柄。
此路由条目之前无法传输信息时设置的布尔标志。 selogrd 重复调用目标 send 函数,以重新发送无法传输的审核记录。
LOGRAPI_FUNCS 结构针对目标类型要执行的每个任务包含指向用户定义函数的指针。‑ 仅在目标类型注册期间使用此结构。
指向用户的 send 函数的指针。
指向用户的 free 函数的指针。
指向用户的 sense 函数的指针。
|
版权所有 © 2013 CA。
保留所有权利。
|
|