Kblaudit.cfg - 登录事件筛选语法
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
属于登录事件的审核记录具有以下筛选格式:
LOGIN;UserName;UserId;TerminalName;LoginProgram
- 登录指定该规则筛选用户跟踪记录。
- UserName定义访问者的名称。
- UserId定义访问者的本地用户 ID。
- TerminalName定义事件发生的远程主机名。
- LoginProgram定义尝试登录或注销的程序的名称。限制:cmdlog