Audit-Ereignissen im Standardformat protokolliert, wenn in den Einstellungen des Audit-Ereignisprotokolls die Protokollierung von Audit-Ereignissen aktiviert ist.
Die Informationen über jedes erkannte Audit-Ereignis werden als separate UTF-8-kodierte syslog-Nachricht im Standardformat übermittelt. Die Kategorie der Ereignisaufzeichnung wird im Abschnitt Einstellungen → Protokolle und Ereignisse → Syslog → Standard-Format → Syslog-Kategorie (facility) angegeben.
Eine Nachricht im Standardformat wie folgt aus:
<Datum und Uhrzeit des Ereignisses> <IP-Adresse und Port des Knotens> KSMG: <Information über das Ereignis>
Datum und Uhrzeit des Ereignisses entsprechen der Zeitzone des Knotens, auf dem das Ereignis ausgelöst wurde. Das Format für die Datums- und Uhrzeitangabe wird durch die Einstellungen des Syslog-Protokolls im Betriebssystem vorgegeben.
Durch die Anwendungseinstellungen festgelegte Felder einer syslog-Nachricht über ein Ereignis liegen im Format <Schlüssel>="<Wert>" vor. Wenn der Schlüssel mehrere Werte besitzt, werden diese Werte durch ein Komma voneinander getrennt.
Die Schlüssel sowie deren Werte, die in der Nachricht enthalten sind, hängen von der Ereignisgruppe ab.
Beispiel: Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
Die maximale Größe der syslog-Nachricht über das erkannte Ereignis ist abhängig von den Werten der syslog-Einstellungen auf dem Server, auf dem KSMG installiert ist.
Nach oben