監査イベントを検索する方法

auditreduce (-m オプション) に続けてメッセージの種類を指定し、特定の監査イベントを検索します。

-m オプションは、数値のメッセージ識別子、AUE_xxxxx などのイベント名のどちらでも受け付けます。次の画面例では、監査トレール内のカーネルレベルのログインイベントをすべて検索し、標準出力に表示します。

$ auditreduce -m AUE_LOGIN | praudit

auditreduce コマンドは誤った書式を受け付けず、正しい書式の説明もしません。