file トークン

file トークンは監査デーモンが生成する特別なトークンで、新しい監査トレールファイルの起点と無効になる旧ファイルの終了点を示します。監査デーモンはこのトークンを含む特別な監査レコードを作成して、連続した監査ファイルを 1 つの監査トレールとしてリンクさせます。次のフィールドがあります。

• トークン ID

• ファイルを作成したり閉じたりした時間を表す時刻と日付の表示

• NULL ターミネータを含むファイル名のバイト数 (表示なし)

• NULL で終わるファイル名

次の図は、トークンの書式を示しています。

図 B-10 file トークンの書式

file トークンは、praudit により次のように表示されます。

file,Fri Jan 23 13:32:42 1997, + 79249 msec,	
/etc/security/audit/patchwork/files/19920901202558.19920901203241.patchwork