src/aureport-scan.h

   1 /* aureport-scan.h --
   2  * Copyright 2005-06,2008,2014 Red Hat Inc., Durham, North Carolina.
   3  * All Rights Reserved.
   4  *
   5  * This program is free software; you can redistribute it and/or modify
   6  * it under the terms of the GNU General Public License as published by
   7  * the Free Software Foundation; either version 2 of the License, or
   8  * (at your option) any later version.
   9  *
  10  * This program is distributed in the hope that it will be useful,
  11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13  * GNU General Public License for more details.
  14  *
  15  * You should have received a copy of the GNU General Public License
  16  * along with this program; if not, write to the Free Software
  17  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  18  *
  19  * Authors:
  20  *   Steve Grubb <sgrubb@redhat.com>
  21  *
  22  */
  23
  24 #ifndef AUREPORT_SCAN_H
  25 #define AUREPORT_SCAN_H
  26
  27 #include "ausearch-llist.h"
  28 #include "ausearch-int.h"
  29
  30 typedef struct sdata {
  31         slist users;
  32         slist terms;
  33         slist files;
  34         slist hosts;
  35         slist exes;
  36         slist comms;
  37         slist avc_objs;
  38         slist keys;
  39         ilist pids;
  40         ilist sys_list;
  41         ilist anom_list;
  42         ilist resp_list;
  43         ilist mac_list;
  44         ilist crypto_list;
  45         ilist virt_list;
  46         ilist integ_list;
  47         unsigned long changes;
  48         unsigned long crypto;
  49         unsigned long acct_changes;
  50         unsigned long good_logins;
  51         unsigned long bad_logins;
  52         unsigned long good_auth;
  53         unsigned long bad_auth;
  54         unsigned long events;
  55         unsigned long avcs;
  56         unsigned long mac;
  57         unsigned long failed_syscalls;
  58         unsigned long anomalies;
  59         unsigned long responses;
  60         unsigned long virt;
  61         unsigned long integ;
  62 } summary_data;
  63
  64 void reset_counters(void);
  65 void destroy_counters(void);
  66 int scan(llist *l);
  67 int per_event_processing(llist *l);
  68
  69 void print_title(void);
  70 void print_per_event_item(llist *l);
  71 void print_wrap_up(void);
  72
  73 extern summary_data sd;
  74
  75 #endif
  76