Události auditu jsou protokolovány ve standardním formátu, pokud je v nastavení protokolu auditu povoleno protokolování událostí auditu.
Informace o každé detekované události auditu jsou přenášeny jako samostatná zpráva Syslog ve standardním formátu s kódováním UTF-8. Kategorie protokolování událostí je určena v části Nastavení → Protokoly a události → Syslog → Standardní formát → Zařízení Syslog.
Zpráva ve standardním formátu vypadá takto:
<datum a čas události> <IP adresa a port uzlu> KSMG: <informace o události>
Datum a čas události se řídí časovým pásmem uzlu, ve kterém byla událost inicována. Formát data a času je určen nastavením protokolu Syslog v operačním systému.
Pole zprávy události Syslog definovaná v nastavení aplikace mají formát <klíč >="<hodnota>". Pokud má klíč více hodnot, jsou tyto hodnoty odděleny středníkem (;).
Klíče a jejich hodnoty obsažené ve zprávě závisí na skupině události.
Příklad: Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
Maximální velikost zprávy syslog o detekované události závisí na hodnotách nastavení syslog na serveru, na kterém je nainstalována KSMG.
Na začátek stránky