kblaudit.cfg - 用户事件跟踪消息筛选语法
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
属于用户事件跟踪消息的审核记录具有以下筛选格式:
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
- TRACE指定该规则筛选用户跟踪记录。
- TracedClassName定义用户尝试访问的对象类的名称。选项:KBL 原始、KBL 输出、KBL 输入、KBL execargs
- TracedObjectName定义用户尝试访问的对象的名称。
- RealUserName定义生成跟踪记录的登录用户的名称。
- ACUserName定义生成跟踪记录的有效用户的名称。
- 定义授权结果。AuthorizationResult值:P(允许)、 D(拒绝)、 *
- TraceMessageMask定义生成的跟踪消息。
- KBLSessionID显示键盘记录器会话 ID