管理フレームワークには管理 GUI の監査証跡が用意されています。監査証跡は、複数の管理アカウントによって実行される活動の監査ログです。システム設定を変更するすべてのイベントは監査証跡に記録されます。Sun Ray Software は syslog
実装を使用します。
イベントは次のログファイルに記録されます。
/var/opt/SUNWut/log/messages
すべての監査イベントにはキーワード utadt::
が先頭に付くので、messages
ファイルからイベントをフィルタできます。
たとえば、管理 GUI からセッションが終了されると、次の監査イベントが生成されます。
Jun 6 18:49:51 sunrayserver usersession[17421]: [ID 521130 user.info] utadt:: username= / {demo} hostname={sunrayserver} service={Sessions} cmd={/opt/SUNWut/lib/utrcmd sunrayserver /opt/SUNWut/sbin/utsession -x -d 4 -t / Cyberflex_Access_FullCrypto.1047750b1e0e -k 2>&P1} message={terminated User "Cyberflex_Access_FullCrypto.1047750b1e0e" with display number="4" on / "sunrayserver"} status={0} return_val={0}
ここでは:
username
= ユーザーの UNIX ID
hostname
= コマンドが実行されるホスト
service
= 実行されているサービスの名前
cmd
= 実行されているコマンドの名前
message
= 実行されているアクションの詳細