管理框架可以对管理 GUI 进行审计跟踪。审计跟踪是指对多个管理帐户所执行的活动进行审计记录。所有修改系统设置的事件在审计跟踪中均会留下记录。Sun Ray Software 使用 syslog
实现。
事件记录在以下日志文件中:
/var/opt/SUNWut/log/messages
所有审计事件的前缀均为关键字 utadt::
,因此可以从 messages
文件对事件进行过滤。
例如,来自管理 GUI 的会话终止事件会生成以下审计事件:
Jun 6 18:49:51 sunrayserver usersession[17421]: [ID 521130 user.info] utadt:: username= / {demo} hostname={sunrayserver} service={Sessions} cmd={/opt/SUNWut/lib/utrcmd sunrayserver /opt/SUNWut/sbin/utsession -x -d 4 -t / Cyberflex_Access_FullCrypto.1047750b1e0e -k 2>&P1} message={terminated User "Cyberflex_Access_FullCrypto.1047750b1e0e" with display number="4" on / "sunrayserver"} status={0} return_val={0}
其中:
username
= 用户的 UNIX ID
hostname
= 在其上执行该命令的主机
service
= 正被执行的服务的名称
cmd
= 正被执行的命令的名称
message
= 关于正被执行的操作的详细信息