2012-11-12, 18:20
#1
Tjena..
Jag har ett litet problem som jag hoppas någon här har ett bra svar på
OS: AIX 6.1
Applikation: SNARE for AIX (senaste versionen)
Det jag vill uppnå, är att SNARE skickar vidare SYSLOG på FILE_Open gällande alla filer som ligger under en specifik path, filtret i SNARE är det inga problem med utan det fungerar sålänge man i shell anger hela path till filen när man kör cat / finger o.d.
Problemet är dock när man står i katalogen och kör t.ex. "cat filnamn" så hugger inte SNARE på FILE_Open då eventet inte innehåller hela sökvägen till filen, endast filnamnet. (Proc_exec kan jag se)
Audit har stöd för att mata ut full sökväg i FILE_Open om man kör "audit on fullpath" men med detta startar inte SNARE-agenten upp, och kör man "audit query" så är sektionen "audit objects" blank.. Denna återställs dock när man startar upp audit utan fullpath.
Så, hur gör djur?
Jag har ett litet problem som jag hoppas någon här har ett bra svar på
OS: AIX 6.1
Applikation: SNARE for AIX (senaste versionen)
Det jag vill uppnå, är att SNARE skickar vidare SYSLOG på FILE_Open gällande alla filer som ligger under en specifik path, filtret i SNARE är det inga problem med utan det fungerar sålänge man i shell anger hela path till filen när man kör cat / finger o.d.
Problemet är dock när man står i katalogen och kör t.ex. "cat filnamn" så hugger inte SNARE på FILE_Open då eventet inte innehåller hela sökvägen till filen, endast filnamnet. (Proc_exec kan jag se)
Audit har stöd för att mata ut full sökväg i FILE_Open om man kör "audit on fullpath" men med detta startar inte SNARE-agenten upp, och kör man "audit query" så är sektionen "audit objects" blank.. Denna återställs dock när man startar upp audit utan fullpath.
Så, hur gör djur?
