UCS besteht aus einer Grundinstallation und verschiedenen Komponenten. Anzahl und Inhalte der Logdateien sind entscheidend von den eingesetzten Komponenten abhängig. Darüber hinaus kann durch administrative Eingriffe jederzeit der Umfang der Logeinträge verändert werden. Eingeschätzt werden kann daher nur das Standardverhalten. Wenn ein veränderter Logging-Umfang gewünscht ist kann dies in der Regel durch einfache Konfigurationsänderungen erreicht werden.
UCS speichert Logdateien unter /var/log. Eine zentrale Speicherung aller Logdateien ist nicht Teil der Standardinstallation, so dass Logdateien nur auf dem jeweiligen UCS-System vorliegen (und ggf. im Backup). Die Dateien sind nur für Systemadministratoren zugänglich. Die Logeinträge dienen der Analyse von Fehlerfällen und werden standardmäßig wöchentlich in Archivdateien verschoben und nach 12 Wochen gelöscht (logrotate).
In den meisten Dateien und Einträgen werden systemspezifische Vorgänge protokolliert (z.B. welcher Arbeitsplatz welche IP per DHCP erhält, welcher Dienst wann gestartet/beendet wurde etc.) und betreffen bzgl. Personalisierbarkeit nur die Arbeit der Administratoren. Logeinträge enthalten grundsätzlich die Uhrzeit.
Auf die Benutzer bezogen werden folgende Vorgänge protokolliert:
Generell gilt: [ul]Da nicht jede Benutzeranmeldung, keine Benutzer-Abmeldungen und keine Dateizugriffe protokolliert werden ist die Erstellung eines Nutzungsprotokolls nicht möglich.[/ul]
Anmeldevorgänge an Serverdiensten: [ul] In der Datei /var/log/auth.log werden Anmeldevorgänge protokolliert, die z.B. beim ersten Zugriff auf einen Laufwerksbuchstaben stattfinden können. Es wird nicht jede Benutzeranmeldung protokolliert - auch nicht jede Anmeldung am Arbeitsplatzsystem - da diese durch Caching und Single-Sign-On nicht zwangsläufig eine neue Authentifizierung benötigen. Dabei wird nur Benutzername, Uhrzeit, Erfolg und ggf. Grund für den Misserfolg eines Anmeldeversuches protokolliert. Die Informationen dienen der Fehlersuche und der Erkennung von Einbruchsversuchen. [/ul]
Abhängig vom Einsatz von UCS-Komponenten wird protokolliert:
Druckvorgänge: [ul] Werden die serverseitigen Druckdienste genutzt speichert der Server zur Entlastung der Arbeitsplätze Druckaufträge zwischen. Dabei werden Benutzername, Druckername, Erfolg, Größe und Name des Druckauftrages protokolliert. Die zwischengespeicherten Druckaufträge werden nach Erreichen eines gewissen Umfangs gelöscht. Welche Drucker diesen Dienst nutzen, entscheidet der Administration.[/ul]
Web-Proxy-Zugriffe:[ul] Werden serverseitige Web-Proxy Dienste (Squid) genutzt, protokolliert dieser Dienst Zugriffe auf Internetseiten zusammen mit der IP-Adresse des Arbeitsplatzsystems. Squid kann eine Authentifizierung erfordern z.B. um den Internetzugriff auf bestimmte Benutzer zu beschränken, in diesem Fall werden auch Benutzernamen protokolliert.[/ul]
Fax:[ul] Wird UCS als Fax-Service eingesetzt werden für den Benutzer Ziel und Inhalt ein- und ausgehender Faxe serverseitig archiviert. Diese Daten können auch von Administratoren eingesehen werden.[/ul]
Mail:[ul] Wird die Mail-Komponente von UCS bzw. die Groupware UGS eingesetzt, werden ein- und ausgehende Mails mit Empfänger- und Absenderadresse protokolliert. Mail-Inhalt oder -Betreff sind nicht Bestandteil des Protokolls. Zugriffe auf IMAP-Folder oder Abrufen von Mails per POP werden ebenfalls ohne Nutzdaten protokolliert.[/ul]
Web-Dienste:[ul] Werden Web-Dienste unter UCS genutzt, protokolliert der dazu eingesetzte Webserver die Zugriffe auf Basis der IP-Adresse. Ob Benutzernamen protokolliert werden hängt vom Web-Dienst ab (diese sind nicht unbedingt Bestandteil von UCS).[/ul]
Weitere Komponenten können ggf. zusätzliche Dienstspezifische Protokolle erstellen.
Es ist nicht auszuschließen, dass sich Art und Umfang der Protokolldateien mit Updates von UCS ändern. Grundlegend werden aber keine über den beschriebenen Umfang hinausgehenden Logdateien erstellt.