Формат протокола аудита, Точки аудита в encryption key manager – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 101
Формат протокола аудита
Для всех протоколов аудита используется похожий формат вывода, описанный в
этом разделе. Все протоколы аудита содержат общую информацию, включая
временную метку и тип протокола, а также информацию, связанную с
произошедшим событием аудита. Общий формат протоколов аудита приведен ниже:
Тип_протокола_аудита:[
timestamp=временная_метка
имя_атрибута=значение_атрибута
...
]
Для каждого протокола в файле существует несколько строк. Первая строка
протокола, начиная с первого символа в строке, содержит тип протокола аудита, за
которым следует двоеточие (:) и открывающая квадратная скобка ([). Последующие
строки, относящиеся к тому же протоколу аудита, имеют отступ в два (2) пробела,
что повышает удобочитаемость протоколов в журнале. Последняя строка каждого
протокола аудита содержит закрывающую квадратную скобку (]) с отступом в два
(2) пробела. Количество строк в каждом протоколе аудита может различаться в
зависимости от типа протокола и информации о дополнительных атрибутах,
приведенной в протоколе аудита.
Метка времени присваивается протоколу аудита с учетом показаний системных часов
компьютера, на котором запущено приложение Encryption Key Manager. Если эти
протоколы необходимо соотнести с событиями, происходящими в других системах,
то для обеспечения приемлемой точности синхронизации часов различных систем,
входящих в одну среду, необходимо использовать одно из средств синхронизации
времени.
Точки аудита в Encryption Key Manager
В зависимости от конфигурации приложение Encryption Key Manager может
записывать протоколы аудита для множества событий, которые происходят во время
обработки запросов. В этом разделе описываются доступные для аудита наборы
событий, а также категории конфигурации протоколов аудита, которые необходимо
указать для того, чтобы разрешить запись протоколов в файлы аудита (см.
Табл. 7-1).
Таблица 7-1. Типы протоколов аудита, которые Encryption Key Manager записывает в
файлы аудита
Тип протокола
аудита
Тип аудита
Описание
Аутентификация
аутентификация
Предназначен для регистрации событий,
связанных с аутентификацией
Синхронизация
данных
data_synchronization
Предназначен для регистрации событий,
связанных с обработкой данных
синхронизации
Время выполнения
runtime
Предназначен для регистрации
различных важных событий, связанных с
обработкой данных, которые происходят
на сервере Encryption Key Manager во
время обслуживания запросов
Управление
ресурсами
resource_management
Предназначен для регистрации в
Encryption Key Manager изменений,
вносимых в конфигурацию ресурсов
Глава 7. Протоколы аудита
7-5