Kblaudit.cfg - 登录事件筛选语法

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
属于登录事件的审核记录具有以下筛选格式:
LOGIN;UserName;UserId;TerminalName;LoginProgram
  • 登录
    指定该规则筛选用户跟踪记录。
  • UserName
    定义访问者的名称。
  • UserId
    定义访问者的本地用户 ID。
  • TerminalName
    定义事件发生的远程主机名。
  • LoginProgram
    定义尝试登录或注销的程序的名称。
    限制:
    cmdlog