Включение аудита КриптоПро CSP 5.0 R2 в ОС Unix
Опубликовано Андрей Емельянов on 2020-04-13 16:45
|
|||||||||||||
Уровень, содержание и методы вывода информации независимо устанавливаются для выделенных модулей аудита. Несколько библиотек могут использовать один модуль аудита, возможна и обратная ситуация. Основные модули аудита:
Можно независимо управлять направлениями аудита и уровнем.
Разбиты на 5 групп направлений:
Управление логированием конкретного модуля выглядит так. Берем шестнадцатеричное представление числа, разбиваем его на три части: 0x11222333. Старшая часть в Unix не используется, средняя (222) - консоль, младшая (333) - syslog. Далее в каждую из частей ставим значение, которые является побитовой суммой N_DB*-флагов. Примеры (выполнять от привилегированного пользователя). Для модуля csp вся трассировочная информация в syslog:
Для модуля pcsc вся трассировчная информация в консоль:
Для просмотра текущих значений уровня и формата протокола:
где Примечание. Если провайдер работает в отдельном процессе (используется служба хранения ключей), то получить трассировочную информацию в консоль - нельзя. | |||||||||||||
|