Глава 7. протоколы аудита, Общие сведения об аудите, Параметры конфигурации аудита – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 97: Audit.event.types, Глава 7. протоколы аудита -1
Глава 7. Протоколы аудита
Примечание: Форматы протокола аудита, описанные в этой главе, не являются
программируемыми интерфейсами. Формат этих протоколов может
меняться от версии к версии. Формат протокола описан в этой главе на
случай, если потребуется какой-либо синтаксический анализ протоколов
аудита.
Общие сведения об аудите
Если во время обработки запросов приложением Encryption Key Manager происходят
контролируемые события, подсистема аудита записывает протоколы аудита в
текстовом формате в набор последовательных файлов. Подсистема аудита
записывает данные в файл (каталог и имя файла являются настраиваемыми
параметрами). Кроме того, можно указать максимальный размер этих файлов. По
мере записи протоколов аудита в файл и достижения максимально допустимого
размера используемого файла этот файл закрывается и переименовывается в
соответствии с текущей временной меткой. После этого открывается другой файл и
протоколы аудита записываются во вновь созданный файл. Таким образом, общий
журнал протоколов аудита разделен на несколько файлов определенного размера,
порядок расположения которых определяется временной меткой. Эта метка отражает
момент превышения заданного максимального размера файла аудита.
Чтобы предотвратить чрезмерное увеличение количества информации, хранящейся в
общем файле аудита (охватывающем все созданные последовательные файлы), и
превышение объема свободного места, доступного в файловой системе, подумайте о
создании сценария или программы для мониторинга набора файлов, хранящихся в
заданном контейнере/папке/каталоге аудита. По мере закрытия файлов и присвоения
им имен в соответствии с временной меткой содержимое этих файлов должно быть
скопировано и добавлено в определенный пользователем каталог долгосрочного
хранения журналов, а затем удалено из исходного каталога. Будьте внимательны: не
удаляйте и не изменяйте файл, в который записываются протоколы аудита во время
работы приложения Encryption Key Manager (в имени такого файла нет метки
времени).
Параметры конфигурации аудита
В файле конфигурации Encryption Key Manager для управления событиями, которые
будут записаны в журнал аудита, а также для указания месторасположения и
максимального размера файлов журнала аудита используются следующие
параметры.
Audit.event.types
Синтаксис
Audit.event.types={тип[;тип]}
Использование
Используется для указания типа аудита и событий, которые должны
регистрироваться в журнале аудита. Возможны следующие значения данного
параметра конфигурации.
7-1