AUSEARCH_ADD_ITEM(3)         API-ul de audit Linux        AUSEARCH_ADD_ITEM(3)

NUME
       ausearch_add_item - creeaza o regula de cautare

SINOPSIS
       #include <auparse.h>

       int ausearch_add_item(auparse_state_t *au, const char *field, const char *op, const char *value, ausearch_rule_t how);"


DESCRIERE
       ausearch_add_item adauga o condi<?>ie de cautare la expresia curenta de
       cautare de audit. Condi<?>iile de cautare pot fi apoi utilizate pentru
       a scana jurnale, fi<?>iere sau tampoane in cautarea unor elemente de
       interes. Valoarea field este numele campului care va fi verificat
       pentru value. Variabila op descrie tipul de verificare care trebuie
       efectuata. Valorile valide pentru op sunt:


              exists
                      verifica doar daca numele campului exista

              =
                      localizeaza numele campului <?>i verifica daca valoarea
                     asociata acestuia este egala cu valoarea indicata in
                     aceasta regula.

              !=
                      localizeaza numele campului <?>i verifica daca valoarea
                     asociata acestuia NU este egala cu valoarea indicata in
                     aceasta regula.

       Parametrul value este comparat cu valoarea campului neinterpretat. Daca
       incerca<?>i sa face<?>i o potrivire cu un camp al carui tip este
       AUPARSE_TYPE_ESCAPED, va trebui sa utiliza<?>i func<?>ia
       ausearch_add_interpreted_item().

       Valoarea how determina modul in care aceasta condi<?>ie de cautare va
       afecta expresia de cautare existenta, daca aceasta este deja definita.
       Valorile posibile sunt:

              AUSEARCH_RULE_CLEAR
                     <?>terge expresia de cautare curenta, daca exista, <?>i
                     utilizeaza doar aceasta condi<?>ie de cautare.

              AUSEARCH_RULE_OR
                     Daca o expresie de cautare E este deja configurata, o
                     inlocuie<?>te cu (E || this_search_condition).

              AUSEARCH_RULE_AND
                     Daca o expresie de cautare E este deja configurata, o
                     inlocuie<?>te cu (E && this_search_condition).


VALOAREA RETURNATA
       Returneaza -1 daca apare o eroare; in caz contrar, 0 pentru succes.


CONSULTA<?>I <?>I
       ausearch_add_expression(3), ausearch_add_interpreted_item(3),
       ausearch_add_timestamp_item(3), ausearch_add_regex(3),
       ausearch_set_stop(3), ausearch_clear(3), ausearch_next_event(3),
       ausearch_cur_event(3), ausearch-expression(5).


AUTOR
       Steve Grubb

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Red Hat                         februarie 2012            AUSEARCH_ADD_ITEM(3)