Формат протокола аудита, Точки аудита в encryption key manager – Инструкция по эксплуатации Dell PowerVault ML6000

Страница 101

Advertising
background image

Формат протокола аудита

Для всех протоколов аудита используется похожий формат вывода, описанный в
этом разделе. Все протоколы аудита содержат общую информацию, включая
временную метку и тип протокола, а также информацию, связанную с
произошедшим событием аудита. Общий формат протоколов аудита приведен ниже:

Тип_протокола_аудита:[

timestamp=временная_метка
имя_атрибута
=значение_атрибута
...
]

Для каждого протокола в файле существует несколько строк. Первая строка
протокола, начиная с первого символа в строке, содержит тип протокола аудита, за
которым следует двоеточие (:) и открывающая квадратная скобка ([). Последующие
строки, относящиеся к тому же протоколу аудита, имеют отступ в два (2) пробела,
что повышает удобочитаемость протоколов в журнале. Последняя строка каждого
протокола аудита содержит закрывающую квадратную скобку (]) с отступом в два
(2) пробела. Количество строк в каждом протоколе аудита может различаться в
зависимости от типа протокола и информации о дополнительных атрибутах,
приведенной в протоколе аудита.

Метка времени присваивается протоколу аудита с учетом показаний системных часов
компьютера, на котором запущено приложение Encryption Key Manager. Если эти
протоколы необходимо соотнести с событиями, происходящими в других системах,
то для обеспечения приемлемой точности синхронизации часов различных систем,
входящих в одну среду, необходимо использовать одно из средств синхронизации
времени.

Точки аудита в Encryption Key Manager

В зависимости от конфигурации приложение Encryption Key Manager может
записывать протоколы аудита для множества событий, которые происходят во время
обработки запросов. В этом разделе описываются доступные для аудита наборы
событий, а также категории конфигурации протоколов аудита, которые необходимо
указать для того, чтобы разрешить запись протоколов в файлы аудита (см.
Табл. 7-1).

Таблица 7-1. Типы протоколов аудита, которые Encryption Key Manager записывает в
файлы аудита

Тип протокола
аудита

Тип аудита

Описание

Аутентификация

аутентификация

Предназначен для регистрации событий,
связанных с аутентификацией

Синхронизация
данных

data_synchronization

Предназначен для регистрации событий,
связанных с обработкой данных
синхронизации

Время выполнения

runtime

Предназначен для регистрации
различных важных событий, связанных с
обработкой данных, которые происходят
на сервере Encryption Key Manager во
время обслуживания запросов

Управление
ресурсами

resource_management

Предназначен для регистрации в
Encryption Key Manager изменений,
вносимых в конфигурацию ресурсов

Глава 7. Протоколы аудита

7-5

Advertising