kblaudit.cfg - 用户事件跟踪消息筛选语法

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
属于用户事件跟踪消息的审核记录具有以下筛选格式:
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
  • TRACE
    指定该规则筛选用户跟踪记录。
  • TracedClassName
    定义用户尝试访问的对象类的名称。
    选项
    :KBL 原始、KBL 输出、KBL 输入、KBL execargs
  • TracedObjectName
    定义用户尝试访问的对象的名称。
  • RealUserName
    定义生成跟踪记录的登录用户的名称。
  • ACUserName
    定义生成跟踪记录的有效用户的名称。
  • AuthorizationResult
    定义授权结果。
    值:
    P(允许)、 D(拒绝)、 *
  • TraceMessageMask
    定义生成的跟踪消息。
  • KBLSessionID
    显示键盘记录器会话 ID