Les événements d'audit sont enregistrés dans un format standard si l'enregistrement des événements d'audit est activée dans les paramètres du journal des événements d'audit.
Les informations sur chaque événement d'audit détecté sont transmises sous forme d'un message syslog distinct au format standard, avec le codage UTF-8. La catégorie d'enregistrement de l'événement est précisée dans la section Paramètres → Journaux et événements → Syslog → Format standard → Catégorie Syslog (facility).
Le message au format standard ressemble à ceci :
<date et heure de l'événement> <adresse IP et port du nœud> KSMG : <informations sur l'événement>
La date et l'heure de l'événement correspondent au fuseau horaire du nœud où l'événement a été déclenché. Le format de la date et de l'heure est déterminé par les paramètres du protocole Syslog dans le système d'exploitation.
Les champs du message syslog sur l'événement définis par les paramètres de l'application sont présentés au format <clé>="<valeur>". Si une clé a plusieurs valeurs, ces valeurs sont séparées par des points-virgules (";").
Les clés, ainsi que leurs valeurs contenues dans le message, dépendent du groupe de l'événement.
Exemple : Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé KSMG.
Haut de page