トレース ルールの構文
UNIX で該当
cminder140jp
UNIX で該当
トレース ルール フィルタは、指定された引数に基づいて、ユーザ イベントのメッセージをトレースします。トレース ルールの構文は以下のとおりです。
TRACE;<TracedClassName>;<TracedObjectName>;<RealUserName>;<ACUserName>;<AuthorizationResult>;<TraceMessageMask>;<KBLSessionID>;<InputCommandName>
- <TracedClassName>ユーザがアクセスを試みるオブジェクト クラスの名前を指定します。制限: KBL raw, KBL output, KBL input, KBL execargs
- <TracedObjectName>ユーザがアクセスを試みるホストを指定します。
- <RealUserName>トレース レコードを生成するログイン ユーザの名前を指定します。
- <ACUserName>ルールをチェックする有効なユーザの名前を指定します。有効なユーザは、論理ユーザまたはsetuidユーザです。
- <AuthorizationResult>トレース メッセージをフィルタするための権限基準を指定します。
制限:
P (許可されました)、D (拒否されました)、*- <TraceMessageMask>トレース メッセージをフィルタするためのトレース メッセージ マスク基準を指定します。
- <KBLSessionID>キー ロガー セッション ID を表示します。
- (オプション)<InputCommandName>ユーザがホスト上で実行するコマンドに基づいてユーティリティが監査レコードをフィルタすることを指定します。入力コマンド引数はオプションです。