writeaudit(1M)
名前 | 形式 | 機能説明 | 属性 | フィールド | オプション | AW_DATA の形式 | AW_INADDR の形式 | AW_OPAQUE の形式 | AW_PATH の形式 | AW_RETURN の形式 | AW_SLABEL の形式 | AW_TEXT の形式 | 使用例 | 関連項目 | 注意事項
名前
- writeaudit- 監査レコードの書き出し
形式
-
writeaudit event [-a type:value ...] [-f type:filename...]
機能説明
このコマンドは、指定されたイベントに対する監査レコードを書き出します。監査レコードには、属性がいくつか (なしの場合もあり) 含まれています。AW_RETURN 属性が指定されない場合、正常終了属性 (0,0) が監査レコードに含まれます。1 回の writeaudit 呼び出しに、-a または -f オプションを複数個指定することが可能です。
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
フィールド
- event
-
監査レコードに記録するイベントの名前。この指定は省略することはできません。ここで指定する名前は、audit_event ファイル中に定義されていなければなりません。詳しくは audit_event(4)を参照してください。
オプション
- -a type:value
-
指定した属性を監査レコードに追加します。種類を示す type 引数は、 AW_DATA、AW_ILABEL、AW_INADDR、AW_OPAQUE、AW_PATH、AW_RETURN、AW_SLABEL、AW_TEXT のいずれかでなければなりません。値を示す value 引数の有効な形式については後述します。
- -f type:filename
-
指定した属性を監査レコードに追加します。 種類を示す type引数は、AW_DATA、AW_ILABEL、AW_INADDR、AW_OPAQUE、AW_PATH、AW_RETURN、AW_SLABEL、AW_TEXT のいずれかでなければなりません。値は filename で示すファイルから読み込まれます。値の有効な形式については次の項で説明します。
AW_DATA の形式
- AWD_BINARY
-
データを 2 進数で出力
- AWD_OCTAL
-
データを 8 進数で出力
- AWD_DECIMAL
-
データを 10 進数で出力
- AWD_HEX
-
データを 16 進数で出力
- AWD_STRING
-
データを文字列で出力
- AWD_BYTE
-
データの単位はバイト
- AWD_CHAR
-
データの単位は文字 (1 バイト)
- AWD_SHORT
-
データの単位はショート (2 バイト)
- AWD_INT
-
データの単位は整数 (4 バイト)
- AWD_LONG
-
データの単位はロング (4 バイト)
AW_DATA: printformat :itemsize :numberitems:item1: . . . itemN
printformat フィールドには以下のいずれかを指定します。
itemsize フィールドには以下のいずれかを指定します。
numberitems は、出力する項目の数を、1 から 255 までの整数で指定します。
item1 から itemN までは、出力するデータフィールドを指定します。形式は 16 進数 (例 0xfff)、8 進数 (例 0777)、または 10 進数です。
AW_INADDR の形式
AW_INADDR:hostname
hostname は、有効なホスト名 (たとえば hamlet ) または標準 IP アドレス (たとえば 129.150.117.44)です。
AW_OPAQUE の形式
AW_OPAQUE:numberitems:item1: . . . itemN
numberitems は、出力する項目の数を、1 から 255 までの整数で指定します。
item1 から itemN までは、出力するデータフィールドを指定します。形式は 16 進数 (例 0xfff)、8 進数 0777)、10 進数のいずれかです。各フィールドの長さは 1 バイトを超えることはできません。
AW_PATH の形式
AW_PATH:path
path はテキスト文字列 (例 /usr/bin/)です。
AW_RETURN の形式
AW_RETURN:status_value : return_value
status_value は、呼び出しのエラー状態コードを 0 から 255 までの整数で指定します。
return_value は、呼び出しの戻り値を 0 から 255 までの整数で指定します。
AW_SLABEL の形式
AW_SLABEL:sensitivity_label
sensitivity_label は、有効な文字コードの機密ラベルを指定します。たとえば S AB または次のような値です。
0x7ffffffffffffffffffffffffffffffff¥ fffffffffffffffffffffffffffffffffff |
AW_TEXT の形式
AW_TEXT:string
string はテキスト文字列 (例 .BR "successful change" ) です。
使用例
-
writeaudit AUE_event -a AW_TEXT: "successful change"
-
writeaudit AUE_event -f ¥ AW_TEXT:eventfile -a AW_RETURN:-1:4
-
writeaudit AUE_event -a¥ AW_DATA:AWD_DECIMAL:AWD_BYTE:5:1:2:3:4:5
例 1 イベントレコードを書き出す
次のコマンドは、イベントに対して文字列 successful change を含む AUE_event レコードを書き出します。
次のコマンドは、イベントに対して eventfile ファイルから文字列を読み出し、さらに AUE_event レコードを書き出します。 eventfile ファイル中には文字列 successful change が含まれている可能性を想定しています。
次のコマンドは、イベントに対して特定のデータを含む AUE_event レコードを書き出します。
関連項目
Trusted Solaris 7 リファレンスマニュアル
audit(2), auditwrite(3), audit_event(4)
SunOS 5.7 リファレンスマニュアル
注意事項
このコマンドの有効な特権セットには、 proc_audit_appl 特権が含まれていなければなりません。また、プロセスの機密ラベルより優位のラベル (たとえば type AW_ILABEL または AW_SLABEL) を変換するのであれば、このコマンドの有効な特権セットには、priv_sys_trans_label 特権が含まれていなければなりません。
これらのインターフェースの動作は確定されたものではありません。Trusted Solaris 環境のマイナーリリースでの変更は予定されていませんが、場合によっては変更もあります。
名前 | 形式 | 機能説明 | 属性 | フィールド | オプション | AW_DATA の形式 | AW_INADDR の形式 | AW_OPAQUE の形式 | AW_PATH の形式 | AW_RETURN の形式 | AW_SLABEL の形式 | AW_TEXT の形式 | 使用例 | 関連項目 | 注意事項
- © 2010, Oracle Corporation and/or its affiliates