ユーザが読める監査レコード書式

この節では、各監査レコードの書式を praudit コマンドで生成される出力どおりに示し、各監査トークンについて簡単に説明します。各トークン内のフィールドについての詳細は付録 A 「監査レコードの説明」 を参照してください。

次のトークンの例は、デフォルトで praudit によって生成される書式を示しています。また、各例は raw(-r) オプションと短縮 (-s) オプションを指定することが前提となっています。praudit によって監査トークンが表示されるときは、まずトークンタイプ、次にそのトークンからのデータが表示されます。ただし、フィールド (パス名など) にコンマが入っている場合は、それとフィールド区切りのコンマとを区別できません。別のフィールド区切り記号を使用しないと、出力にコンマが含まれることになります。デフォルトでは、トークンタイプは header のように名前として表示されるか、または 10 進数として -r 形式で表示されます。

各トークンを次の順序で説明します。

• 「header トークン」

• 「trailer トークン」

• 「arbitrary トークン」

• 「arg トークン」

• 「attr トークン」

• 「exit トークン」

• 「file トークン」

• 「groups トークン」

• 「in_addr トークン」

• 「ip トークン」

• 「ipc トークン」

• 「ipc_perm トークン」

• 「iport トークン」

• 「opaque トークン」

• 「path トークン」

• 「process トークン」

• 「return トークン」

• 「seq トークン」

• 「socket トークン」

• 「subject トークン」

• 「text トークン」