打开 LDAP 审计在删除成员时不显示时间戳
Open LDAP Auditing not showing timestamp when deleting members
我们正在为 LDAP 准备审计脚本并且我们有 openldap。
添加新成员或修改成员时,审计日志有时间戳。
audit.ldif如下:
# add 144294514 dc=com,cn=admin IP=...
dn:..
modifyTimestamp: 20150922180548Z
# end add 1442945148
# modify 1442945124 dc=com,cn=admin IP=...
...
-
replace: modifyTimestamp
modifyTimestamp: 20150922180524Z
-
# end modify 1442945124
# delete 1442945148 dc=com,cn=admin IP=...
dn: ...
changetype: delete
# end delete 1442945148
这里我们有添加和修改的时间戳。但是,删除没有时间戳。
我找不到任何有关如何为 LDAP 审核删除操作启用时间戳的有用信息。
有没有办法在审计日志中记录删除时间戳?
审核报告应显示每天的用户操作,并且时间戳是必需的。
谢谢,
马修李菊
您的日志中有时间戳。
"modifyTimestamp:" 不是您应该搜索的内容,这只是在 ldap 的入口处设置的属性。
您的审核日志使用 UNIX 时间戳:https://en.wikipedia.org/wiki/Unix_time
看看
# delete TIMESTAMP dc=com,cn=admin IP=...
..
# end delete TIMESTAMP
转换为(对于我的时区)
Di 22. Sep 20:05:48 CEST 2015
在 linux cmd 使用
date --date='@TIMESTAMP'
翻译时间戳,或使用在线转换器
我们正在为 LDAP 准备审计脚本并且我们有 openldap。
添加新成员或修改成员时,审计日志有时间戳。
audit.ldif如下:
# add 144294514 dc=com,cn=admin IP=...
dn:..
modifyTimestamp: 20150922180548Z
# end add 1442945148
# modify 1442945124 dc=com,cn=admin IP=...
...
-
replace: modifyTimestamp
modifyTimestamp: 20150922180524Z
-
# end modify 1442945124
# delete 1442945148 dc=com,cn=admin IP=...
dn: ...
changetype: delete
# end delete 1442945148
这里我们有添加和修改的时间戳。但是,删除没有时间戳。
我找不到任何有关如何为 LDAP 审核删除操作启用时间戳的有用信息。
有没有办法在审计日志中记录删除时间戳?
审核报告应显示每天的用户操作,并且时间戳是必需的。
谢谢, 马修李菊
您的日志中有时间戳。
"modifyTimestamp:" 不是您应该搜索的内容,这只是在 ldap 的入口处设置的属性。
您的审核日志使用 UNIX 时间戳:https://en.wikipedia.org/wiki/Unix_time
看看
# delete TIMESTAMP dc=com,cn=admin IP=...
..
# end delete TIMESTAMP
转换为(对于我的时区)
Di 22. Sep 20:05:48 CEST 2015
在 linux cmd 使用
date --date='@TIMESTAMP'
翻译时间戳,或使用在线转换器