Los eventos de auditoría se registran en formato estándar si el registro de eventos de auditoría está activado en los ajustes del Registro de auditoría.
La información sobre cada evento detectado se transmite como un mensaje de syslog independiente en formato estándar con codificación UTF-8. La categoría de registro de eventos se especifica en la sección Configuración →Registros y eventos →Syslog →Formato estándar →Instalación de Syslog.
Un mensaje en formato estándar luce así:
<fecha y hora del evento> <dirección IP y puerto del nodo> KSMG: <información del evento>
La fecha y la hora del evento siguen la zona horaria del nodo en el que se inició el evento. El formato de fecha y hora está determinado por los ajustes del protocolo Syslog en el sistema operativo.
Los campos de mensajes de eventos de Syslog definidos por la configuración de la aplicación tienen el formato <clave>="<valor>". Si una clave tiene varios valores, estos están separados por puntos y comas (";").
Las claves y sus valores contenidos en un mensaje dependen del grupo del evento.
Ejemplo: Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
El tamaño máximo de un mensaje de syslog sobre un evento detectado depende de los valores de la configuración de syslog en el servidor en el que está instalado KSMG.
Inicio de página