選択した 1 日のユーザーのアクティビティを表示する方法

auditreduce コマンドに -d オプションを付けると、指定した 24 時間内に集められた監査情報を確認できます。

次の例では、セキュリティ管理者は lo メッセージクラスを指定して、doris という名前のユーザーが 1997 年 4 月 13 日 のログインした時刻とログアウトした時刻を確認しています。日付の短い書式は yymmdd です。長い書式は、auditreduce(1M) のマニュアルページで説明します。

$ auditreduce -d 970413 -u doris -c lo | praudit