Получение данных аудита безопасности (vlog_api.h)
API определен в заголовочном файле sysroot-*-kos/include/coresrv/vlog/vlog_api.h
из состава KasperskyOS SDK.
API позволяет выполнять чтение из журнала ядра KasperskyOS с данными аудита безопасности и используется в коде статической библиотеки sysroot-*-kos/lib/libklog_system_audit.a
, компонуемой с системной программой Klog
.
Сведения о функциях API приведены в таблице ниже.
Использование API
Сценарий использования API включает следующие шаги:
- Открытие журнала ядра с данными аудита безопасности вызовом функции
KnAuOpen()
. - Получение сообщений из журнала ядра с данными аудита безопасности вызовами функции
KnAuRead()
.Журнал представляет собой циклический буфер, поэтому нужно не допускать перезаписи в нем, поскольку это приведет к потере еще не считанных данных аудита безопасности. Для контроля перезаписи в журнале через параметр
outDropMsgs
функцииKnAuRead()
передается число потерянных сообщений. (Счетчик этих сообщений обнуляется после считывания его значения при каждом вызове функции.) При наличии потерянных сообщений нужно либо увеличить скорость считывания сообщений из журнала, например, выполняя считывание из параллельных потоков исполнения, либо снизить скорость генерации сообщений, изменив профиль аудита безопасности. - Закрытие журнала ядра с данными аудита безопасности вызовом функции
KnAuClose()
.
Сведения о функциях API
Функции vlog_api.h
Функция |
Сведения о функции |
---|---|
|
Назначение Открывает журнал ядра с данными аудита безопасности. Параметры
Возвращаемые значения В случае успеха возвращает |
|
Назначение Закрывает журнал ядра с данными аудита безопасности. Параметры
Возвращаемые значения В случае успеха возвращает |
|
Назначение Позволяет получить сообщение из журнала ядра с данными аудита безопасности. Параметры
Возвращаемые значения В случае успеха возвращает |