トレース ルールの構文

UNIX で該当
cminder140jp
UNIX で該当
トレース ルール フィルタは、指定された引数に基づいて、ユーザ イベントのメッセージをトレースします。トレース ルールの構文は以下のとおりです。
TRACE;<TracedClassName>;<TracedObjectName>;<RealUserName>;<ACUserName>;<AuthorizationResult>;<TraceMessageMask>;<KBLSessionID>;<InputCommandName>
  • <TracedClassName>
    ユーザがアクセスを試みるオブジェクト クラスの名前を指定します。
    制限
    : KBL raw, KBL output, KBL input, KBL execargs
  • <TracedObjectName>
    ユーザがアクセスを試みるホストを指定します。
  • <RealUserName>
    トレース レコードを生成するログイン ユーザの名前を指定します。
  • <ACUserName>
    ルールをチェックする有効なユーザの名前を指定します。有効なユーザは、論理ユーザまたは
    setuid
    ユーザです。
     
  • <AuthorizationResult>
    トレース メッセージをフィルタするための権限基準を指定します。
         
制限:
P (許可されました)、D (拒否されました)、*
  • <TraceMessageMask>
    トレース メッセージをフィルタするためのトレース メッセージ マスク基準を指定します。
  • <KBLSessionID>
    キー ロガー セッション ID を表示します。
     
  • (オプション)<InputCommandName>
    ユーザがホスト上で実行するコマンドに基づいてユーティリティが監査レコードをフィルタすることを指定します。入力コマンド引数はオプションです。