Os eventos de auditoria são registrados no formato padrão se o registro de eventos de auditoria estiver ativado nas configurações do Log de auditoria.
As informações sobre cada evento de auditoria detectado são retransmitidas como uma mensagem syslog separada no formato padrão com codificação UTF-8. A categoria de registro de eventos é especificada na seção Configurações → Logs e eventos → Syslog → Formato padrão → Unidade Syslog.
Uma mensagem no formato padrão tem esta aparência:
<date and time of the event> <IP address and port of the node> KSMG: <event information>
A data e a hora do evento seguem o fuso horário do node no qual o evento foi iniciado. O formato de data e hora é determinado pelas configurações do protocolo Syslog no sistema operacional.
Os campos de mensagem de evento syslog definidos pelas configurações do aplicativo têm o formato key >="value >". Se uma chave tiver múltiplos valores, esses valores são separados por ponto e vírgula (";").
As chaves e seus valores contidos em uma mensagem dependem do grupo do evento.
Exemplo: Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
O tamanho máximo de uma mensagem syslog sobre um evento detectado depende dos valores das configurações de syslog no servidor em que o KSMG está instalado.
Topo da página