ファイルの通知

ログ ルーティング機能を使用すると、ログを収集することに加え、ホストの表示画面、電子メール、またはその他の宛先に通知を送信することができます。端末自体の監査ログ、またはコレクタ デーモンによって収集され端末に転送されたログの情報に基づいて通知を送信できます。
capamsc141jp
ログ ルーティング機能を使用すると、ログを収集することに加え、ホストの表示画面、電子メール、またはその他の宛先に通知を送信することができます。端末自体の監査ログ、またはコレクタ デーモンによって収集され端末に転送されたログの情報に基づいて通知を送信できます。
このような通知を設定するには、ログ ルーティング環境設定ファイル
および
selang のコマンドを使用します。例: ユーザ root への setuid 要求が成功するたびにユーザ John に通知します。
  1. 以下の selang コマンドを発行します。
    chres SURROGATE USER.root notify(John)
    この chres コマンドが指定するのは、ユーザが root になるための切り替え要求を誰かが実行するたびに、特別な監査ログ レコードが作成されて、seosd デーモンから John というユーザに通知を送ることです。このデーモンは、
    通知レコード
    という特別な監査レコードも作成します。
  2. 1 つ以上のリソースに対して通知を指定した後に、ログ ルーティング環境設定ファイルに以下の 3 行を追加できます。
    Rule2 notify default .
    この行を追加すると、ログ ルーティング送出デーモンにより、通知監査レコードのメール メッセージが作成されます。
    注:
    環境設定ファイルのフォーマットおよびログ ルーティング デーモンのセットアップの詳細については、「リファレンス ガイド」を参照してください。