監査トレールからレコードを選択する
auditreduce(1M) コマンドにオプションを付けると、ファイルの特性やレコードの特性を基準にして監査レコードを選択することができます。各特性を次の表に示します。
表 3-1 auditreduce コマンドのオプション|
特性 |
オプション |
|---|---|
|
時間、日付 (開始、終了) |
-d, -a, -f |
|
ホスト (ワークステーション) ID |
-M, -h, -S |
|
監査クラス |
-c |
|
監査イベント |
-m |
|
監査セッション ID |
|
|
監査ユーザー ID - AUID |
-u |
|
実効ユーザー ID、実ユーザー ID - EUID、RUID |
-e, -r |
|
実効グループ ID、実グループ ID - EGID、RGID |
-f, -g |
|
プロセス ID - PID |
-j |
|
機密ラベル |
-s |
|
情報ラベル |
-i |
|
ファイル名 |
filename |
大文字のオプションはファイルの操作やパラメータを選択し、小文字のオプションはレコードのパラメータを選択します。auditreduce コマンドで処理した監査ファイルは、praudit にパイプするとユーザーが読める形式になりますが、そうでない場合にはバイナリ形式のままです。
auditreduce の併合機能と選択機能は論理上独立しています。auditreduce コマンドは、レコードが読み込まれた時点で入力ファイルのメッセージを選択し、それからファイルを併合してディスクに書き込みます。
- © 2010, Oracle Corporation and/or its affiliates