LOGRECHDR

각각 고유한 구조 형식을 갖는 다양한 여러 감사 로그 레코드 유형이 있습니다. CA ControlMinder는 다음 레코드에 대해 예상되는 레코드 구조의 유형을 알고 있어야 합니다. 따라서 감사 로그 파일에 저장되는 각 레코드는 모든 감사 로그 레코드에 공통된 헤더 구조를 갖습니다.

LOGRECHDR는 모든 감사 로그 레코드에 공통된 헤더 구조입니다.

unsigned long nBytes

헤더를 포함하지 않은 압축된 로그 파일의 레코드 크기(바이트)입니다.

time_t tLog

레코드가 파일에 추가된 시간입니다.

unsigned long positor

레코드를 작성한 모듈의 코드입니다. 일반적으로 해당 값은 0입니다.

unsigned long rectype

레코드 유형입니다. 유효한 레코드 유형은 다음과 같습니다.

AUDIT_LOGIN
AUDIT_GENR
AUDIT_WDWARN
AUDIT_INWARN
AUDIT_ADMIN
AUDIT_DOWN
AUDIT_START
AUDIT_USER
AUDIT_CWS
이러한 코드는 selogtype.h 파일에 설명되어 있습니다.

unsigned long rv

로그에 레코드 작성을 유발한 반환 코드입니다. 가능한 이유가 이 장의 "반환 코드"에 있는 표에 나열되어 있습니다.

코드	값	감사 레코드 유형	설명
SEOS_AUTH_CHECK	C	모두	CA ControlMinder에서 오류가 발생했습니다.
SEOS_AUTH_DENY	D	로그인 일반 리소스 관리 Inet	접근자의 권한이 부족해서 CA ControlMinder가 리소스에 대한 액세스를 거부했거나, 로그인을 허용하지 않았거나, 데이터베이스의 업데이트를 허용하지 않았습니다.
SEOS_AUTH_PASS	P	로그인 일반 리소스 Inet	CA ControlMinder가 리소스에 대한 액세스를 허용했거나 로그인을 허용했습니다.
SEOS_DOWN_RES	M	다운 시작	CA ControlMinder 데몬이 시작되었거나 종료되었습니다.
SEOS_LANG_DENY	D	관리	데이터베이스 업데이트 시도가 거부되었습니다.
SEOS_LANG_FAIL	F	관리	데이터베이스 업데이트 시도가 실패했습니다.
SEOS_LANG_SUCC	S	관리	데이터베이스가 업데이트되었습니다.
SEOS_LOGATP_RES	A	로그인	잘못된 암호를 두 번 이상 입력했기 때문에 로그인 시도가 실패했습니다.
SEOS_LOGDIS_RES	I	로그인	serevu 데몬이 사용자를 비활성화했습니다.
SEOS_LOGENA_RES	E	로그인	serevu 데몬이 비활성화된 사용자를 활성화했습니다.
SEOS_LOGOUT_RES	O	로그인	사용자가 로그아웃했습니다.
SEOS_USER_RES	T	사용자	사용자의 모든 작업을 추적 중이므로 감사 레코드가 작성되었습니다.
SEOS_WATCHDOG_RES	W	Watchdog	seoswd 또는 seosd 데몬이 PROGRAM 클래스의 프로그램 또는 SECFILE 클래스의 파일을 언트러스트된 것으로 설정했습니다.

LOGRECORD

LOGRECORD 구조는 전체 감사 로그 레코드를 포함합니다. 일반 void *data는 레코드 데이터를 포함하는 데 사용되는 데이터 구조를 가리킵니다.

LOGRECHDR lrh: 로그 레코드 헤더입니다.
void *data: 압축된 데이터 레코드입니다. 사용자 함수는 이 데이터를 압축 해제된 상태로 받습니다.

SEOS_ROUTENTRY

SEOS_ROUTENTRY 구조는 구성 파일에 있는 각 규칙의 필터링 및 대상 정보를 포함합니다. 이 정보는 selogrd가 구문 분석합니다. 이 구조에서 소문자로 표시된 모든 요소는 읽기 전용인 반면에 대/소문자가 혼합되어 표시된 요소는 읽기 및 쓰기가 가능합니다.

char szClass

클래스 이름입니다.

char obj

개체 또는 리소스 이름입니다.

char accr

접근자 사용자 이름입니다.

char code

액세스 결과 코드입니다.

(Pass) 성공

(Deny) 실패

(Untrust) Watchdog가 검사한 트러스트된 프로그램에서 언트러스트된 작업이 시도되었습니다.

추가 값은 selogtype.h 파일에 설명되어 있습니다.

int dest

대상 유형 코드입니다. 코드는 대상 유형이 등록될 때 동적으로 할당됩니다.

char out

대상 라우팅 경로입니다.

void *SendData

라우팅 함수가 저장할 열린 파일 핸들과 같은 정보의 자리 표시자입니다.

int in_error

이 라우트 항목이 이전에 정보를 전송하는 데 실패한 경우에 설정되는 부울 플래그입니다. selogrd는 대상 보내기 함수를 반복적으로 호출하여 전송에 실패한 감사 레코드를 다시 보냅니다.

LOGRAPI_FUNCS

LOGRAPI_FUNCS 구조는 대상 유형이 수행할 각 작업의 사용자 정의 함수에 대한 포인터를 포함합니다. 이 구조는 대상 유형이 등록된 경우에만 사용됩니다.

LogrApiSendFunc pfSend: 사용자의 보내기 함수에 대한 포인터입니다.
LogrApiFreeFunc pfFree: 사용자의 사용 가능한 함수에 대한 포인터입니다.
LogrApiSenseFunc pfSense: 사용자의 감지 함수에 대한 포인터입니다.