audit.cfg 파일 - 로그인 및 로그아웃 이벤트 필터 구문

로그인 또는 로그아웃 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
cminder12902kr
로그인 또는 로그아웃 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
LOGIN;UserName;UserId;TerminalName;LoginProgram;AuthorizationResultOrLoginType
  • LOGIN
    규칙에서 로그인 및 로그아웃 이벤트에 의해 생성된 감사 레코드를 필터링하도록 지정합니다.
  • UserName
    접근자의 이름을 정의합니다.
  • UserId
    (UNIX) 접근자의 네이티브 사용자 ID를 정의합니다.
  • TerminalName
    이벤트가 발생한 터미널을 정의합니다.
  • LoginProgram
    로그인 또는 로그아웃을 시도한 프로그램의 이름을 정의합니다.
  • AuthorizationResultorLoginType
    권한 부여 결과를 정의합니다.
    값:
     
    • *
      모든 유형의 권한 부여 결과를 나타내는 와일드카드입니다.
    • D
      로그인 시도가 거부되었습니다.
    • P
      로그인 시도가 허용되었습니다.
    • O
      (UNIX) 접근자가 로그아웃했습니다.
    • I
      (UNIX) serevu 데몬이 접근자의 계정을 해지했습니다.
    • E
      (UNIX) serevu 데몬이 접근자의 계정을 설정했습니다.
    • A
      (UNIX) serevu 데몬 또는 PAM(Pluggable Authentication Module)이 잘못된 암호를 사용한 사용자의 로그인 시도를 감사했습니다.
    참고:
    Windows에서는 로그아웃 이벤트를 기록하지 않습니다.
예: 로그인 또는 로그아웃 이벤트 필터링
  • 이 예에서는 루트가 허용된 계정에 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.
    LOGIN;root;*;*;*;P
  • 이 예에서는 루트가 시스템의 CRON 프로그램으로 인해 성공적으로 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.
    LOGIN;root;*;*;SBIN_CRON;P
  • 이 예에서는 _CRONJOB_ 프로세스가 root 사용자를 로그아웃할 때 생성된 모든 감사 레코드를 필터링합니다.
    LOGIN;root;*;_CRONJOB_;*;O