table of contents
- trixie-backports 4.30.0-1~bpo13+2
- testing 4.30.0-1
- unstable 4.30.0-1
| AUSEARCH_ADD_ITEM(3) | API-ul de audit Linux | AUSEARCH_ADD_ITEM(3) |
NUME¶
ausearch_add_item - creează o regulă de căutare
SINOPSIS¶
#include <auparse.h>
int ausearch_add_item(auparse_state_t *au, const char *field, const char *op, const char *value, ausearch_rule_t how);
DESCRIERE¶
ausearch_add_item adaugă o condiție de căutare la expresia curentă de căutare de audit. Condițiile de căutare pot fi apoi utilizate pentru a scana jurnale, fișiere sau tampoane în căutarea unor elemente de interes. Valoarea câmpului este numele câmpului pentru care va fi verificată valoarea. Variabila op descrie tipul de verificare care trebuie efectuată. Valorile op valide sunt:
- exists
-
verifică doar dacă numele câmpului există - =
-
localizează numele câmpului și verifică dacă valoarea asociată acestuia este egală cu valoarea indicată în această regulă. - !=
-
localizează numele câmpului și verifică dacă valoarea asociată acestuia NU este egală cu valoarea indicată în această regulă.
Parametrul value este comparat cu valoarea câmpului neinterpretat. Dacă încercați să faceți o potrivire cu un câmp al cărui tip este AUPARSE_TYPE_ESCAPED, va trebui să utilizați funcția ausearch_add_interpreted_item().
Valoarea how determină modul în care această condiție de căutare va afecta expresia de căutare existentă, dacă aceasta este deja definită. Valorile posibile sunt:
- AUSEARCH_RULE_CLEAR
- Șterge expresia de căutare curentă, dacă există, și utilizează doar această condiție de căutare.
- AUSEARCH_RULE_OR
- Dacă o expresie de căutare E este deja configurată, o înlocuiește cu (E || this_search_condition).
- AUSEARCH_RULE_AND
- Dacă o expresie de căutare E este deja configurată, o înlocuiește cu (E && this_search_condition).
VALOAREA RETURNATö
Returnează -1 dacă apare o eroare; în caz contrar, 0 pentru succes.
CONSULTAȚI ȘI¶
ausearch_add_expression(3), ausearch_add_interpreted_item(3), ausearch_add_timestamp_item(3), ausearch_add_regex(3), ausearch_set_stop(3), ausearch_clear(3), ausearch_next_event(3), ausearch_cur_event(3), ausearch-expression(5).
AUTOR¶
Steve Grubb
TRADUCERE¶
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
| februarie 2012 | Red Hat |