カーネルレベルで生成される監査レコード
カーネルに使用されるシステムコールによって、次の監査レコードが作成されます。各レコードは、システムコールのアルファベット順に掲載してあります。各レコードの説明には次の情報が含まれています。
-
システムコール名
-
参照先のマニュアルページ (該当する場合)
-
監査イベント番号 (ID)
-
監査イベント名
-
監査イベントクラス
-
イベントクラスのマスク
-
監査レコード構造
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCEPT |
33 |
nt |
0x00000100 |
|
形式 (ソケットアドレスが AF_INET ファミリの一部ではない場合) :
header-token
arg-token (1, "fd", file descriptor)
text-token ("bad socket address")
text-token ("bad peer address")
subject-token
return-token
形式 (ソケットアドレスが AF_INET ファミリの一部である場合) :
header-token 以下のファイル記述子に vnode がない場合 :
[arg-token] (1, "Bad fd", file descriptor) または、ソケットが結合していない場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("socket not bound")
または、ソケットアドレス長が 0 である場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("bad socket address")
上記以外の場合 :
[socket-inet-token] ("socket address")
socket-inet-token ("socket address")
subject-token
return-token
|
|||
表 A-6 access(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCESS |
14 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-7 acl(2) - SETACL コマンド
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACLSET |
251 |
fm |
0x00000008 |
|
形式 :
header-token
arg-token (2, "cmd", SETACL)
arg-token (3, "nentries", number of ACL entries)
(0..n)[acl-token] (ACLs)
subject-token
return-token
|
|||
表 A-8 acct(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCT |
18 |
ad |
0x00000800 |
|
形式 (zero path) :
header-token
argument-token (1, "accounting off", 0)
subject-token
return-token
形式 (non-zero path) :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-9 adjtime(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ADJTIME |
50 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-10 audit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDIT |
211 |
no |
0x00000000 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-11 auditon(2) - get car
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCAR |
224 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-12 auditon(2) - get event class
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCLASS |
231 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-13 auditon(2) - get audit state
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCOND |
229 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-14 auditon(2) - get cwd
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCWD |
223 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-15 auditon(2) - get kernal mask
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETKMASK |
221 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-16 auditon(2) - get audit statistics
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETSTAT |
225 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-17 auditon(2) - GPOLICY command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GPOLICY |
114 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-18 auditon(2) - GQCTRL command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GQCTRL |
145 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-19 auditon(2) - set event class
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCLASS |
232 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (2, "setclass:ec_event", event number)
[argument-token] (3, "setclass:ec_class", class mask)
subject-token
return-token
|
|||
表 A-20 auditon(2) - set audit state
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCOND |
230 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (3, "setcond", audit state)
subject-token
return-token
|
|||
表 A-21 auditon(2) - set kernal mask
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETKMASK |
222 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (2, "setkmask:as_success", kernel mask)
[argument-token] (2, "setkmask:as_failure", kernel mask)
return-token
|
|||
表 A-22 auditon(2) - set mask per session ID
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSMASK |
228 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (3, "setsmask:as_success", session ID mask)
[argument-token] (3, "setsmask:as_failure", session ID mask)
subject-token
return-token
|
|||
表 A-23 auditon(2) - reset audit statistics
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSTAT |
226 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-24 auditon(2) - set mask per uid
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETUMASK |
227 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (3, "setumask:as_success", audit ID mask)
[argument-token] (3, "setumask:as_failure", audit ID mask)
subject-token
return-token
|
|||
表 A-25 auditon(2) - SPOLICY command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SPOLICY |
147 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (1, "policy", audit policy flags)
subject-token
return-token
|
|||
表 A-26 auditon(2) - SQCTRL command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SQCTRL |
146 |
ad |
0x00000800 |
|
形式 :
header-token
[argument-token] (3,"setqctrl:aq_hiwater",queue control param.)
[argument-token] (3,"setqctrl:aq_lowater",queue control param.)
[argument-token] (3,"setqctrl:aq_bufsz",queue control param.)
[argument-token] (3,"setqctrl:aq_delay",queue control param.)
subject-token
return-token
|
|||
表 A-27 auditsvc(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITSVC |
136 |
ad |
0x00000800 |
|
形式 (valid file descriptor) :
header-token
[path-token]
[attr-token]
subject-token
return-token
形式 (invalid file descriptor) :
header-token
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-28 bind(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_BIND |
34 |
nt |
0x00000100 |
|
形式 :
header-token 以下のファイル記述子に vnode がない場合 :
[arg-token] (1, "Bad fd", file descriptor) または、ソケットが AF_INET ファミリではない場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("bad socket address")
上記以外の場合 :
[arg-token (1, "fd", file descriptor)
socket-inet-token] ("socket address")
subject-token
return-token
|
|||
表 A-29 chdir(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHDIR |
8 |
pc |
0x00000080 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-30 chmod(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHMOD |
10 |
fm |
0x00000008 |
|
形式 :
header-token
argument-token (2, "new file mode", mode)
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-31 chown(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHOWN |
11 |
fm |
0x00000008 |
|
形式 :
header-token
argument-token (2, "new file uid", uid)
argument-token (3, "new file gid", gid)
path-token
[attr-token]
subject-token
return-token |
|||
表 A-32 chroot(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHROOT |
24 |
pc |
0x00000080 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-33 close(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CLOSE |
112 |
cl |
0x00000040 |
|
形式 :
<file system object>
header-token
argument-token (1, "fd", file descriptor)
[path-token]
[attr-token]
subject-token
return-token
|
|||
表 A-34 connect(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CONNECT |
32 |
nt |
0x00000100 |
|
形式 (ソケットアドレスが AF_INET ファミリの一部ではない場合) :
header-token
arg-token (1, "fd", file descriptor)
text-token ("bad socket address")
text-token ("bad peer address")
subject-token
return-token
形式 (ソケットアドレスが AF_INET ファミリの一部である場合) :
header-token 以下のファイル記述子に vnode がない場合 :
[arg-token] (1, "Bad fd", file descriptor) または、ソケットが結合していない場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("socket not bound")
または、ソケットアドレス長が 0 である場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("bad socket address")
上記以外の場合 :
[socket-inet-token] ("socket address")
socket-inet-token ("socket address")
subject-token
return-token
|
|||
表 A-35 creat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CREAT |
4 |
fc |
0x00000010 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-36 doorfs(2) - DOOR_BIND
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_BIND |
260 |
ip |
0x00000200 |
|
形式 :
header-token
arg-token (1, "door ID", door ID)
subject-token
return-token
|
|||
表 A-37 doorfs(2) - DOOR_CALL
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_CALL |
254 |
ip |
0x00000200 |
|
形式 :
header-token
arg-token (1, "door ID", door ID)
process-token (for process that owns the door)
subject-token
return-token
|
|||
表 A-38 doorfs(2) - DOOR_CREATE
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_CREATE |
256 |
ip |
0x00000200 |
|
形式 :
header-token
arg-token (1, "door attr", door attributes)
subject-token
return-token
|
|||
表 A-39 doorfs(2) - DOOR_CRED
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_CRED |
259 |
ip |
0x00000200 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-40 doorfs(2) - DOOR_INFO
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_INFO |
258 |
ip |
0x00000200 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-41 doorfs(2) - DOOR_RETURN
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_RETURN |
255 |
ip |
0x00000200 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-42 doorfs(2) - DOOR_REVOKE
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_REVOKE |
257 |
ip |
0x00000200 |
|
形式 :
header-token
arg-token (1, "door ID", door ID)
subject-token
return-token
|
|||
表 A-43 doorfs(2) - DOOR_UNBIND
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DOORFS_DOOR_UNBIND |
261 |
ip |
0x00000200 |
|
形式 :
header-token
arg-token (1, "door ID", door ID)
subject-token
return-token
|
|||
表 A-44 enter prom
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ENTERPROM |
153 |
na |
0x00000400 |
|
形式 :
header-token
text-token (addr, "monitor PROM"|"kadb")
subject-token
return-token
|
|||
表 A-45 exec(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXEC |
7 |
pc,ex |
0x40000080 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-46 execve(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXECVE |
23 |
pc,ex |
0x40000080 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-47 exit prom
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXITPROM |
154 |
na |
0x00000400 |
|
形式 :
header-token
text-token (addr, "monitor PROM"|"kadb")
subject-token
return-token
|
|||
表 A-48 exit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXIT |
1 |
pc |
0x00000080 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-49 facl(2) - SETACL コマンド
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FACLSET |
252 |
fm |
0x00000008 |
|
形式 (zero path) :
header-token
arg-token (2, "cmd", SETACL)
arg-token (3, "nentries", number of ACL entries)
arg-token (1, "no path: fd", file descriptor)
(0..n)[acl-token] (ACLs)
subject-token
return-token
形式 (non-zero path) :
header-token
arg-token (2, "cmd", SETACL)
arg-token (3, "nentries", number of ACL entries)
path-token
[attr-token]
(0..n)[acl-token] (ACLs)
subject-token
return-token
|
|||
表 A-50 fchdir(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHDIR |
68 |
pc |
0x00000080 |
|
形式 :
header-token
[path-token]
[attr-token]
subject-token
return-token
|
|||
表 A-51 fchmod(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHMOD |
39 |
fm |
0x00000008 |
|
形式 (valid file descriptor) :
header-token
argument-token (2, "new file mode", mode)
[path-token]
[attr-token]
subject-token
return-token
形式 (invalid file descriptor) :
header-token
argument-token (2, "new file mode", mode)
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-52 fchown(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHOWN |
38 |
fm |
0x00000008 |
|
形式 (valid file descriptor) :
header-token (2, "new file uid", uid)
argument-token (3, "new file gid", gid)
[path-token]
[attr-token]
subject-token
return-token
形式 (non-file descriptor) :
header-token
argument-token (2, "new file uid", uid)
argument-token (3, "new file gid", gid)
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-53 fchroot(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHROOT |
69 |
pc |
0x00000080 |
|
形式 :
header-token
[path-token]
[attr-token]
subject-token
return-token
|
|||
表 A-54 fcntl(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCNTL (cmd=F_GETLK, F_SETLK, F_SETLKW) |
30 |
fm |
0x00000008 |
|
形式 (file descriptor) :
header-token
argument-token (2, "cmd", cmd)
path-token
attr-token
subject-token
return-token
形式 (bad file descriptor) :
header-token
argument-token (2, "cmd", cmd)
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-55 fork(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FORK |
2 |
pc |
0x00000080 |
|
形式 :
header-token
[argument-token] (0, "child PID", pid)
subject-token
return-token
監査レコードは子プロセスが生成された時点で生成されるため、fork() の戻り値は 不定なので注意する必要がある
|
|||
表 A-56 fork1(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FORK1 |
241 |
pc |
0x00000080 |
|
形式 :
header-token
[argument-token] (0, "child PID", pid)
subject-token
return-token
監査レコードは子プロセスが生成された時点で生成されるため、fork1() の戻り値は 不定なので注意する必要がある
|
|||
表 A-57 fstatfs(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSTATFS |
55 |
fa |
0x00000004 |
|
形式 (file descriptor) :
header-token
[path-token]
[attr-token]
subject-token
return-token
形式 (non-file descriptor) :
header-token
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-58 getaudit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUDIT |
132 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-59 getaudit_addr()
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUDIT_ADDR |
267 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-60 getauid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUID |
130 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-61 getmsg(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMSG |
217 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-62 getmsg - accept
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKACCEPT |
247 |
nt |
0x00000100 |
|
形式 :
header-token
socket-inet-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-63 getmsg - receive
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKRECEIVE |
250 |
nt |
0x00000100 |
|
形式 :
header-token
socket-inet-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-64 getpmsg(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPMSG |
219 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "fd", file descriptor)
subject-token
return-token |
|||
表 A-65 getportaudit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPORTAUDIT |
149 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token |
|||
表 A-66 inst_sync(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_INST_SYNC |
264 |
ad |
0x00000800 |
|
形式 :
header-token
arg-token (2, "flags", flags value)
subject-token
return-token
|
|||
表 A-67 ioctl(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_IOCTL |
158 |
io |
0x20000000 |
|
形式 (good file descriptor) :
header-token
path-token
[attr-token]
argument-token (2, "cmd" ioctl cmd)
argument-token (3, "arg" ioctl arg)
subject-token
return-token
形式 (socket) :
header-token
[socket-token]
argument-token (2, "cmd" ioctl cmd)
argument-token (3, "arg" ioctl arg)
subject-token
return-token
形式 (non-file file descriptor) :
header-token
argument-token (1, "fd", file descriptor)
argument-token (2, "cmd", ioctl cmd)
argument-token (3, "arg", ioctl arg)
subject-token
return-token
形式 (bad file name) :
header-token
argument-token (1, "no path: fd", fd)
argument-token (2, "cmd", ioctl cmd)
argument-token (3, "arg", ioctl arg)
subject-token
return-token |
|||
表 A-68 kill(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_KILL |
15 |
pc |
0x00000080 |
|
形式 (valid process) :
header-token
argument-token (2, "signal", signo)
[process-token]
subject-token
return-token
形式 (zero or negative process) :
header-token
argument-token (2, "signal", signo)
argument-token (1, "process", pid))
subject-token
return-token
|
|||
表 A-69 lchown(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LCHOWN |
237 |
fm |
0x00000008 |
|
形式 :
header-token
argument-token (2, "new file uid", uid)
argument-token (3, "new file gid", gid)
path-token
[attr-token]
subject-token
return-token |
|||
表 A-70 link(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LINK |
5 |
fc |
0x00000010 |
|
形式 :
header-token
path-token (from path)
[attr-token] (from path)
path-token (to path)
subject-token
return-token
|
|||
表 A-71 lstat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LSTAT |
17 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token |
|||
表 A-72 lxstat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LXSTAT |
236 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-73 memcntl(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MEMCNTL |
238 |
ot |
0x80000000 |
|
形式 :
header-token
argument-token (1, "base", base address)
argument-token (2, "len", length)
argument-token (3, "cmd", command)
argument-token (4, "arg", command args
argument-token (5, "attr", command attributes)
argument-token (6, "mask", 0)
subject-token
return-token
|
|||
表 A-74 mkdir(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKDIR |
47 |
fc |
0x00000010 |
|
形式 :
header-token
argument-token (2, "mode", mode)
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-75 mknod(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKNOD |
9 |
fc |
0x00000010 |
|
形式 :
header-token
argument-token (2, "mode", mode)
argument-token (3, "dev", dev)
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-76 mmap(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MMAP |
210 |
no |
0x00000000 |
|
形式 (valid file descriptor) :
header-token
argument-token (1, "addr", segment address)
argument-token (2, "len", segment length)
[path-token]
[attr-token]
subject-token
return-token
形式 (invalid file descriptor) :
header-token
argument-token (1, "addr", segment address)
argument-token (2, "len", segment length)
argument-token (1, "no path: fd", fd)
subject-token
return-token
|
|||
表 A-77 modctl(2) - bind module
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODADDMAJ |
246 |
ad |
0x00000800 |
|
形式 :
header-token
[text-token] (driver major number)
[text-token] (driver name)
text-token (root dir.|"no rootdir")
text-token (driver major number|"no drvname")
argument-token (5, "", number of aliases)
(0..n)[text-token] (aliases)
subject-token
return-token
|
|||
表 A-78 modctl(2) - configure module
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODCONFIG |
245 |
ad |
0x00000800 |
|
形式 :
header-token
text-token (root dir.|"no rootdir")
text-token (driver major number|"no drvname")
subject-token
return-token
|
|||
表 A-79 modctl(2) - load module
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODLOAD |
243 |
ad |
0x00000800 |
|
形式 :
header-token
[text-token] (default path)
text-token (filename path)
subject-token
return-token
|
|||
表 A-80 modctl(2) - unload module
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODUNLOAD |
244 |
ad |
0x00000800 |
|
形式 :
header-token
argument-token (1, "id", module ID)
subject-token
return-token
|
|||
表 A-81 mount(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MOUNT |
62 |
ad |
0x00000800 |
|
形式 (UNIX file system) :
header-token
argument-token (3, "flags", flags)
text-token (filesystem type)
path-token
[attr-token]
subject-token
return-token
形式 (NFS file system) :
header-token
argument-token (3, "flags", flags)
text-token (filesystem type)
text-token (host name)
argument-token (3, "internal flags", flags)
|
|||
表 A-82 msgctl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL |
84 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-83 msgctl(2) - IPC_RMID command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_RMID |
85 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-84 msgctl(2) - IPC_SET command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_SET |
86 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-85 msgctl(2) - IPC_STAT command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_STAT |
87 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-86 msgget(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGGET |
88 |
ip |
0x00000200 |
|
形式 :
header-token
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-87 msgrcv(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGRCV |
89 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-88 msgsnd(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGSND |
90 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "msg ID", message ID)
[ipc-token]
subject-token
return-token
msg ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-89 munmap(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MUNMAP |
214 |
cl |
0x00000040 |
|
形式 :
header-token
argument-token (1, "addr", address of memory)
argument-token (2, "len", memory segment size)
subject-token
return-token
|
|||
表 A-90 old nice(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_NICE |
203 |
pc |
0x00000080 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-91 open(2) - read
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_R |
72 |
fr |
0x00000001 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-92 open(2) - read,creat
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RC |
73 |
fc,fr |
0x00000011 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-93 open(2) - read,creat,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RTC |
75 |
fc,fd,fr |
0x00000031 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-94 open(2) - read,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RT |
74 |
fd,fr |
0x00000021 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-95 open(2) - read,write
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RW |
80 |
fr,fw |
0x00000003 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-96 open(2) - read,write,creat
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWC |
81 |
fr,fw,fc |
0x00000013 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-97 open(2) - read,write,create,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWTC |
83 |
fr,fw,fc,fd |
0x00000033 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-98 open(2) - read,write,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWT |
82 |
fr,fw,fd |
0x00000023 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-99 open(2) - write
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_W |
76 |
fw |
0x00000002 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-100 open(2) - write,creat
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WC |
77 |
fw,fc |
0x00000012 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-101 open(2) - write,creat,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WTC |
79 |
fw,fc,fd |
0x00000032 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-102 open(2) - write,trunc
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WT |
78 |
fw,fd |
0x00000022 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-103 p_online(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_P_ONLINE |
262 |
ad |
0x00000800 |
|
header-token
arg-token (1, "processor ID", processor ID)
arg-token (2, "flags", flags value)
text-token (text form of flags value: P_ONLINE, P_OFFLINE, P_STATUS)
subject-token
return-token
|
|||
表 A-104 pathconf(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PATHCONF |
71 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-105 pipe(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PIPE |
185 |
no |
0x00000000 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-106 priocntlsys(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PRIOCNTLSYS |
212 |
pc |
0x0000080 |
|
形式 :
header-token
argument-token (1, "pc_version", priocntl version num.)
argument-token (3,"cmd", command)
subject-token
return-token
|
|||
表 A-107 process dumped core
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CORE |
111 |
fc |
0x0000010 |
|
形式 :
header-token
path-token
[attr-token]
argument-token (1, "signal", signal)
subject-token
return-token
|
|||
表 A-108 processor_bind(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PROCESSOR_BIND |
263 |
ad |
0x00000800 |
|
形式 (プロセッサ結合なし) :
header-token
arg-token (1, "ID type", type of ID)
arg-token (2, "ID", ID value)
text-token ("PBIND_NONE")
process-token (for process whose threads are bound to the processor)
subject-token
return-token
形式 (プロセッサ結合あり) :
header-token
arg-token (1, "ID type", type of ID)
arg-token (2, "ID", ID value)
arg-token (3, "processor ID", processor ID)
process-token (for process whose threads are bound to the processor)
subject-token
return-token
|
|||
表 A-109 putmsg(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTMSG |
216 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-110 putmsg-connect
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKCONNECT |
248 |
nt |
0x00000100 |
|
形式 :
header-token
socket-inet-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-111 putmsg-send
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKSEND |
249 |
nt |
0x00000100 |
|
形式 :
header-token
socket-inet-token
argument-token (1, "fd", file descriptor)
argument-token (4, "pri", priority)
subject-token
return-token
|
|||
表 A-112 putpmsg(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTPMSG |
218 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "fd", file descriptor)
subject-token
return-token
|
|||
表 A-113 readlink(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_READLINK |
22 |
fr |
0x00000001 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-114 recvfrom(3SOCKET)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RECVFROM |
191 |
nt |
0x00000100 |
|
形式 :
header-token
sock-inet-token
argument-token (3, "len", message length)
[argument-token] (4, "flags", flags)
sock-inet-token (from address)
argument-token (6, "tolen", address length)
subject-token
return-token
誤ったソケットの sock_inet トークンは、次のように表示されます。
argument-token (1, "fd", socket descriptor)
|
|||
表 A-115 recvmsg(3SOCKET)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RECVMSG |
190 |
nt |
0x00000100 |
|
形式 :
header-token
sock-inet-token
argument-token (3, "flags", message flags)
sock-inet-token (from address)
subject-token
return-token
誤ったソケットの sock_inet トークンは、次のように表示されます。
argument-token (1, "fd", socket descriptor)
|
|||
表 A-116 rename(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RENAME |
42 |
fc,fd |
0x00000030 |
|
形式 :
header-token
path-token (from name)
[attr-token] (from name)
[path-token] (to name)
subject-token
return-token
|
|||
表 A-117 rmdir(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RMDIR |
48 |
fd |
0x00000020 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-118 semctl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL |
98 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-119 semctl(2) - getall
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETALL |
105 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-120 semctl(2) - GETNCNT command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETNCNT |
102 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-121 semctl(2) - GETPID command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETPID |
103 |
ip |
0x00000200 |
|
形式 :
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-122 semctl(2) - GETVAL command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETVAL |
104 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-123 semctl(2) - GETZCNT command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETZCNT |
106 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-124 semctl(2) - IPC_RMID command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_RMID |
99 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-125 semctl(2) - IPC_SET command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SET |
100 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-126 semctl(2) - SETALL command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETALL |
108 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-127 semctl(2) - SETVAL command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETVAL |
107 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-128 semctl(2) - IPC_STAT command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_STAT |
101 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
|
|||
表 A-129 semget(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMGET |
109 |
ip |
0x00000200 |
|
形式 :
header-token
[ipc-token]
subject-token
return-token
システムコールが失敗した場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-130 semop(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMOP |
110 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "sem ID", semaphore ID)
[ipc-token]
subject-token
return-token
セマフォ ID が無効な場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-131 sendmsg(3N)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SENDMSG |
188 |
nt |
0x00000100 |
|
形式 :
header-token
sock-inet-token
sock-inet-token (to address)
argument-token (3, "flags", message flags)
subject-token
return-token
誤ったソケットの sock_inet トークンは、次のように表示されます。
argument-token (1, "fd", socket descriptor)
|
|||
表 A-132 sendto(3N)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SENDTO |
184 |
nt |
0x00000100 |
|
形式 :
header-token
sock-inet-token
argument-token (3, "len", message length)
[argument-token] (4, "flags", flags)
argument-token (6, "tolen", address length)
sock-inet-token (to address)
subject-token
return-token
誤ったソケットの sock_inet トークンは、次のように表示されます。
argument-token (1, "fd", socket descriptor)
|
|||
表 A-133 setaudit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUDIT |
133 |
ad |
0x00000800 |
|
形式 (有効なプログラムスタックのアドレス) :
header-token
argument-token (1, "setaudit:auid", audit user ID)
argument-token (1, "setaudit:port", terminal ID)
argument-token (1, "setaudit:machine", terminal ID)
argument-token (1, "setaudit:as_success", preselection mask)
argument-token (1, "setaudit:as_failure", preselection mask)
argument-token (1, "setaudit:asid", audit session ID)
subject-token
return-token
形式 (無効なプログラムスタックのアドレス) :
header-token
subject-token
return-token
|
|||
表 A-134 setaudit_addr()
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUDIT_ADDR |
266 |
ad |
0x00000800 |
|
形式 :
header-token
argument-token (1, "auid", audit user ID)
argument-token (1, "port", terminal ID)
argument-token (1, "type", machine address type)
argument-token (1, "as_success", preselection mask)
argument-token (1, "as_failure", preselection mask)
argument-token (1, "asid", audit session ID)
subject-token
return-token
|
|||
表 A-135 setauid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUID |
131 |
ad |
0x00000800 |
|
形式 :
header-token
argument-token (2, "setauid", audit user ID)
subject-token
return-token
|
|||
表 A-136 setegid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEGID |
214 |
pc |
0x00000080 |
|
形式 :
header-token
argument-token (1, "gid", group ID)
subject-token
return-token
|
|||
表 A-137 seteuid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEUID |
215 |
pc |
0x00000080 |
|
形式 :
header-token
argument-token (1, "gid", user ID)
subject-token
return-token
|
|||
表 A-138 old setgid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETGID |
205 |
pc |
0x00000080 |
|
形式 :
header-token
argument-token (1, "gid", group ID)
subject-token
return-token
|
|||
表 A-139 setgroups(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETGROUPS |
26 |
pc |
0x00000080 |
|
形式 :
header-token
[argument-token] (1, "setgroups", group ID)
subject-token
return-token
グループセットごとに1つずつトークンがある
|
|||
表 A-140 setpgrp(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPGRP |
27 |
pc |
0x00000080 |
|
形式 :
header-token
subject-token
return-token |
|||
表 A-141 setregid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREGID |
41 |
pc |
0x00000080 |
|
形式 :
header-token
arg-token (1, "rgid", real group ID)
arg-token (2, "egid", effective group ID)
subject-token
return-token
|
|||
表 A-142 setreuid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREUID |
40 |
pc |
0x00000080 |
|
形式 :
header-token
arg-token (1, "ruid", real user ID)
arg-token (2, "euid", effective user ID)
subject-token
return-token
|
|||
表 A-143 setrlimit(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETRLIMIT |
51 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token |
|||
表 A-144 setsockopt(3SOCKET)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETSOCKOPT |
35 |
nt |
0x00000100 |
|
形式 :
header-token
sock-inet-token
argument-token (2, "level", protocol level)
[argument-token] (3, "optname", option name)
argument-token (4, "val", option value)
argument-token (5, "optlen", option length)
subject-token
return-token
誤ったソケットの sock_inet トークンは、次のように表示されます。
argument-token (1, "fd", file descriptor)
|
|||
表 A-145 old setuid(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OSETUID |
200 |
pc |
0x00000080 |
|
形式 :
header-token
argument-token (1, "uid", user ID)
subject-token
return-token
監査ソフトウェアに現在含まれているバグの関係で、このトークンは AUE_OSETUID として 表示される |
|||
表 A-146 shmat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMAT |
96 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "shmid", shared memory ID)
argument-token (2, "shmaddr", shared mem addr)
[ipc-token]
[ipc_perm-token]
subject-token
return-token
共有メモリのセグメント ID が無効な場合、ipc トークンと ipc_perm トークンは 含まれない |
|||
表 A-147 shmctl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL |
91 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "shmid", shared memory ID)
[ipc-token]
subject-token
return-token
共有メモリのセグメント ID が無効な場合、ipc トークンと ipc_perm トークンは 含まれない
|
|||
表 A-148 shmctl(2) - IPC_RMID command
表 A-149 shmctl(2) - IPC_SET command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_SET |
93 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "shmid", shared memory ID)
[ipc-token]
[ipc_perm-token]
subject-token
return-token
共有メモリのセグメント ID が無効な場合、ipc トークンと ipc_perm トークンは 含まれない
|
|||
表 A-150 shmctl(2) - IPC_STAT command
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_STAT |
94 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "shmid", shared memory ID)
[ipc-token]
subject-token
return-token
共有メモリのセグメント ID が無効な場合、ipc トークンと ipc_perm トークンは 含まれない |
|||
表 A-151 shmdt(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMDT |
97 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (1, "shmaddr", shared mem addr)
subject-token
return-token
|
|||
表 A-152 shmget(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMGET |
95 |
ip |
0x00000200 |
|
形式 :
header-token
argument-token (0, "shmid", shared memory ID)
[ipc-token]
[ipc_perm-token]
subject-token
return-token
失敗したイベントの場合、ipc トークンと ipc_perm トークンは含まれない
|
|||
表 A-153 shutdown(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHUTDOWN |
46 |
nt |
0x00000100 |
|
形式 (ソケットアドレスが AF_INET ファミリの一部ではない場合) :
header-token
arg-token (1, "fd", file descriptor)
text-token] ("bad socket address")
text-token] ("bad peer address")
subject-token
return-token
形式 (ソケットアドレスが AF_INET ファミリの一部である場合) :
header-token 以下のファイル記述子に vnode がない場合 :
[arg-token] (1, "Bad fd", file descriptor) または、ソケットが結合していない場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("socket not bound")
または、ソケットアドレス長が 0 である場合 :
[arg-token (1, "fd", file descriptor)
text-token] ("bad socket address")
上記以外の場合 :
[socket-inet-token] ("socket address")
socket-inet-token ("socket address")
subject-token
return-token
|
|||
表 A-154 sockconfig()
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKCONFIG |
183 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "domain", socket domain)
[argument-token] (2, "type", socket type)
argument-token (3, "protocol", socket protocol)
text-token
subject-token
return-token |
|||
表 A-155 socket(3socket)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKET |
183 |
nt |
0x00000100 |
|
形式 :
header-token
argument-token (1, "domain", socket domain)
[argument-token] (2, "type", socket type)
argument-token (3, "protocol", socket protocol)
subject-token
return-token |
|||
表 A-156 stat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STAT |
16 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-157 statfs(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STATFS |
54 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-158 statvfs(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STATVFS |
234 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-159 stime(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STIME |
201 |
ad |
0x00000800 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-160 symlink(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYMLINK |
21 |
fc |
0x00000010 |
|
形式 :
header-token
text-token (symbolic link string)
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-161 sysinfo(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSINFO |
39 |
ad |
0x00000800 |
|
形式 :
header-token
argument-token (1, "cmd", command)
text-token (name)
subject-token
return-token
|
|||
表 A-162 system booted
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSTEMBOOT |
113 |
na |
0x00000400 |
|
形式 :
header-token
text-token ("booting kernel")
return-token
|
|||
表 A-163 umount(2) - old version
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UMOUNT |
12 |
ad |
0x00000800 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-164 unlink(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UNLINK |
6 |
fd |
0x00000020 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-165 old utime(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTIME |
202 |
fm |
0x00000008 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-166 utimes(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTIMES |
49 |
fm |
0x00000008 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-167 utssys(2) - fusers
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTSSYS |
233 |
ad |
0x00000800 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-168 vfork(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VFORK |
25 |
pc |
0x00000080 |
|
形式 :
header-token
argument-token (0, "child PID", pid)
subject-token
return-token
監査レコードは子プロセスが作成された時点で作成されるため、fork の戻り値は 不定なので注意する必要がある
|
|||
表 A-169 vtrace(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VTRACE |
36 |
pc |
0x00000080 |
|
形式 :
header-token
subject-token
return-token
|
|||
表 A-170 xmknod(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XMKNOD |
240 |
fc |
0x00000010 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
表 A-171 xstat(2)
|
イベント 名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XSTAT |
235 |
fa |
0x00000004 |
|
形式 :
header-token
path-token
[attr-token]
subject-token
return-token
|
|||
- © 2010, Oracle Corporation and/or its affiliates