From owner-svn-doc-head@FreeBSD.ORG Thu Jun 4 18:03:05 2015 Return-Path: Delivered-To: svn-doc-head@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id E7B9980C; Thu, 4 Jun 2015 18:03:04 +0000 (UTC) (envelope-from bcr@FreeBSD.org) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C8F4C18E5; Thu, 4 Jun 2015 18:03:04 +0000 (UTC) (envelope-from bcr@FreeBSD.org) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.9/8.14.9) with ESMTP id t54I34gf024563; Thu, 4 Jun 2015 18:03:04 GMT (envelope-from bcr@FreeBSD.org) Received: (from bcr@localhost) by svn.freebsd.org (8.14.9/8.14.9/Submit) id t54I34Ya024562; Thu, 4 Jun 2015 18:03:04 GMT (envelope-from bcr@FreeBSD.org) Message-Id: <201506041803.t54I34Ya024562@svn.freebsd.org> X-Authentication-Warning: svn.freebsd.org: bcr set sender to bcr@FreeBSD.org using -f From: Benedict Reuschling Date: Thu, 4 Jun 2015 18:03:04 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r46767 - head/de_DE.ISO8859-1/books/handbook/audit X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Jun 2015 18:03:05 -0000 Author: bcr Date: Thu Jun 4 18:03:04 2015 New Revision: 46767 URL: https://svnweb.freebsd.org/changeset/doc/46767 Log: Update to r44231: Mostly whitespace fixes and removal of redundant words. Obtained from: The FreeBSD German Documentation Project Modified: head/de_DE.ISO8859-1/books/handbook/audit/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/audit/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/audit/chapter.xml Thu Jun 4 17:23:52 2015 (r46766) +++ head/de_DE.ISO8859-1/books/handbook/audit/chapter.xml Thu Jun 4 18:03:04 2015 (r46767) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $ - basiert auf: r41181 + basiert auf: r44231 --> Die <filename>audit_control</filename>-Datei Die audit_control-Datei legt eine - Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der - Datei sehen wir Folgendes: + Anzahl Vorgabewerte fest: dir:/var/audit flags:lo @@ -583,10 +582,11 @@ filesz:0 www auf. Falls das Beispiel zusammen mit der vorstehend als Beispiel gezeigten Datei audit_control benutzt wird, dann ist - der Eintrag lo für Benutzer - root überflüssig und - Anmelde/Abmelde-Ereignisse werden für den Benutzer - www ebenfalls aufgezeichnet. + der Eintrag lo für root überflüssig und + Anmelde/Abmelde-Ereignisse werden für www ebenfalls + aufgezeichnet. root:lo,+ex:no www:fc,+ex:no @@ -606,31 +606,30 @@ www:fc,+ex:no konvertieren. Der Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein einfaches Textformat um. Der Befehl &man.auditreduce.1; kann - genutzt werden, um die Pfad-Dateien für Analyse, - Ausdruck, Archivierung oder andere Zwecke zu reduzieren. - auditreduce unterstützt eine Reihe von - Auswahl-Parametern einschliesslich Ereignistyp, - Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und - den Dateipfad oder das Objekt, mit dem gearbeitet - wurde. - - Das Dienstprogramm praudit schreibt - zum Beispiel den gesamten Inhalt einer angegebenen - Audit-Protokolldatei in eine simple Textdatei: + genutzt werden, um die Pfad-Dateien für Analyse, Ausdruck, + Archivierung oder andere Zwecke zu reduzieren. Eine Reihe von + Auswahl-Parametern werden von &man.auditreduce.1; unterstützt, + einschliesslich Ereignistyp, Ereignisklasse, Benutzer, Datum + oder Uhrzeit des Ereignisses und den Dateipfad oder das + Objekt, mit dem gearbeitet wurde. + + Das Dienstprogramm &man.praudit.1; schreibt zum Beispiel + den gesamten Inhalt einer angegebenen Audit-Protokolldatei in + eine simple Textdatei: &prompt.root; praudit /var/audit/AUDITFILE - AUDITFILE + AUDITFILE ist hier die zu schreibende Protokolldatei. - Audit-Pfade bestehen aus einer Reihe von Datensätzen, - die wiederum aus Kürzeln (token) gebildet werden, die von - praudit fortlaufend zeilenweise ausgegeben - werden. Jedes Kürzel ist von einem bestimmten Typ, z.B. - enthält header einen - audit-Datensatz-Header oder path - enthält einen Dateipfad von einer Suche. Hier ein - Beispiel eines execve-Ereignisses: + Audit-Pfade bestehen aus einer Reihe von Datensätzen, die + wiederum aus Kürzeln (token) gebildet werden, die von + &man.praudit.1; fortlaufend zeilenweise ausgegeben werden. + Jedes Kürzel ist von einem bestimmten Typ, z.B. enthält + header einen audit-Datensatz-Header oder + path enthält einen Dateipfad von einer + Suche. Hier ein Beispiel eines + execve-Ereignisses: header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec exec arg,finger,doug @@ -664,8 +663,8 @@ trailer,133 Ausführung an und trailer schließt den Datensatz ab. - praudit unterstützt auch - die Ausgabe im XML-Format (die sie über die Option + &man.praudit.1; unterstützt auch die Ausgabe im + XML-Format (die sie über die Option auswählen können). @@ -680,9 +679,9 @@ trailer,133 &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit Dies wird alle Audit-Datensätze des Benutzers - trhodes auswählen, die in der - Datei - AUDITFILE + trhodes auswählen, + die in + AUDITFILE gespeichert sind. @@ -740,15 +739,14 @@ trailer,133 Es ist sehr leicht, Rückmeldungszyklen von Audit-Ereignissen hervorzurufen, in welcher das Betrachten des Resultates eines Audit-Ereignisses in die Erzeugung von - mehr Audit-Ereignissen mündet. Wenn zum Beispiel der - gesamte Netzwerk-I/O auditiert wird, während - &man.praudit.1; in einer SSH-Sitzung gestartet wurde, dann - wird ein kontinuierlicher, mächtiger Strom von - Audit-Ereignissen erzeugt, da jedes ausgegebene Ereignis - wiederum neue Ereignisse erzeugt. Es ist anzuraten, - praudit an einem Audit-Pipe-Gerät - nur von Sitzungen anzuwenden (ohne feingranuliertes - I/O-Auditing), um dies zu vermeiden. + mehr Audit-Ereignissen mündet. Wenn zum Beispiel der gesamte + Netzwerk-I/O auditiert wird, während &man.praudit.1; in + einer SSH-Sitzung gestartet wurde, dann wird ein + kontinuierlicher, mächtiger Strom von Audit-Ereignissen + erzeugt, da jedes ausgegebene Ereignis wiederum neue + Ereignisse erzeugt. Es ist anzuraten, &man.praudit.1; an + einem Audit-Pipe-Gerät nur von Sitzungen anzuwenden (ohne + feingranuliertes I/O-Auditing), um dies zu vermeiden. @@ -756,25 +754,24 @@ trailer,133 Rotation von Audit-Pfad-Dateien Audit-Pfade werden nur vom Kernel geschrieben und nur - vom Audit-Daemon auditd verwaltet. - Administratoren sollten nicht versuchen, &man.newsyslog.conf.5; - oder andere Werkzeuge zu benutzen, um Audit-Protokolldateien - direkt zu rotieren. Stattdessen sollte das - audit Management-Werkzeug benutzt werden, - um die Auditierung zu beenden, das Audit-System neu zu - konfigurieren und eine Log-Rotation durchzuführen. Der - folgende Befehl veranlasst den Audit-Daemon, eine neue - Protokolldatei anzulegen und dem Kernel zu signalisieren, die - neue Datei zu nutzen. Die alte Datei wird beendet und - umbenannt. Ab diesem Zeitpunkt kann sie vom Administrator - bearbeitet werden. + vom Audit-Daemon &man.auditd.8; verwaltet. Administratoren + sollten nicht versuchen, &man.newsyslog.conf.5; oder andere + Werkzeuge zu benutzen, um Audit-Protokolldateien direkt zu + rotieren. Stattdessen sollte das &man.audit.8; + Management-Werkzeug benutzt werden, um die Auditierung zu + beenden, das Audit-System neu zu konfigurieren und eine + Log-Rotation durchzuführen. Der folgende Befehl veranlasst den + Audit-Daemon, eine neue Protokolldatei anzulegen und dem + Kernel zu signalisieren, die neue Datei zu nutzen. Die alte + Datei wird beendet und umbenannt. Ab diesem Zeitpunkt kann + sie vom Administrator bearbeitet werden. &prompt.root; audit -n - Falls der auditd-Daemon - gegenwärtig nicht läuft, wird dieser Befehl scheitern - und eine Fehlermeldung wird ausgegeben. + Falls der &man.auditd.8;-Daemon gegenwärtig nicht läuft, + wird dieser Befehl scheitern und eine Fehlermeldung wird + ausgegeben. Das Hinzufügen der folgenden Zeile in