audit.cfg ファイル -- ログインおよびログアウト イベント フィルタ構文

ログイン イベントまたはログアウト イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
cminder12902jp
ログイン イベントまたはログアウト イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
LOGIN;UserName;UserId;TerminalName;LoginProgram;AuthorizationResultOrLoginType
  • LOGIN
    ログイン イベントおよびログアウト イベントによって生成された監査レコードを、ルールによってフィルタリングするよう指定します。
  • UserName
    アクセサの名前を定義します。
  • UserId
    (UNIX)アクセサのネイティブ ユーザ ID を定義します。
  • TerminalName
    イベントが発生したターミナルを定義します。
  • LoginProgram
    ログインまたはログアウトを試みたプログラムの名前を定義します。
  • AuthorizationResultorLoginType
    認証結果を定義します。
    値は以下のとおりです。
     
    • *
      認証結果のいずれかのタイプを表すワイルドカード。
    • D
      ログイン試行は拒否されました。
    • P
      ログイン試行は許可されました。
    • O
      (UNIX)アクセサはログアウトしました。
    • I
      (UNIX) serevu デーモンは、アクセサのアカウントを無効にしました。
    • E
      (UNIX) serevu デーモンは、アクセサのアカウントを有効にしました。
    • A
      (UNIX)serevu デーモンまたは Pluggable Authentication Module は、不正なパスワードでログインしようとしたユーザを監査しました。
    注:
    Windows では、ログアウト イベントを記録しません。
例:ログインまたはログアウト イベントのフィルタ
  • この例では、root が許可されたアカウントにログインする場合に生成されたすべての監査レコードをフィルタします。
    LOGIN;root;*;*;*;P
  • この例では、システムの CRON プログラムによって root が正常にログインした場合に生成されたすべての監査レコードをフィルタします。
    LOGIN;root;*;*;SBIN_CRON;P
  • この例では、_CRONJOB_ process が root ユーザをログアウトした場合に生成されたすべての監査レコードをフィルタします。
    LOGIN;root;*;_CRONJOB_;*;O