SSMC 设备中的会话日志记录

会话日志记录功能有助于为 ssmcadmin 的所有会话活动生成审核日志。会话日志包括命令执行日志、执行结果日志以及监视的文件(自由格式的可编辑配置文件,如 ssmc.propertiessecurity_config.properties)上的编辑会话的按键日志。

要启用详细的会话日志记录,请执行以下命令:

sudo /ssmc/bin/config_security.sh -o session_log -a enable -f

要禁用详细的会话日志记录,请执行以下命令:

sudo /ssmc/bin/config_security.sh -o session_log -a disable -f

注意:

  • SSMC 使用标准的 auditd 实用程序以审核和记录用户会话活动的日志。

  • 审核日志存储在 /var/log/audit/audit.log 文件中。日志行已加密,因此,必须使用提供的 aureport 工具解密日志消息以提高可读性。

  • 要从会话日志中获取可读的输出,请执行 aureport --tty 命令。