設定済みの監査フラグを変更する接頭辞
次の接頭辞を 3 つの方法のいずれかで使用します。つまり、すでに指定されているフラグを変更する場合に、audit_control ファイル内のflags 行を使用するか、audit_user ファイル内のユーザエントリの flags を使用するか、または auditconfig を使用して、監査フラグを変更します (auditconfig(1M) のマニュアルページを参照)。
次の表に示す接頭辞を監査クラスの短縮名とともに使用して、指定済みの監査クラスをオンまたはオフにします。これらの接頭辞は、指定済みのフラグのみをオンまたはオフにします。
表 2-4 指定済みの監査フラグを変更する接頭辞|
接頭辞 |
意味 |
|---|---|
|
^- |
失敗した試みに対する監査をオフにする |
|
^+ | |
|
^ |
成功した試みと失敗した試みの両方に対して監査をオフにする |
^- 接頭辞は、次の例のように audit_control ファイルの flags 行で使用します。
次の例では、lo フラグ と ad フラグが、すべてのログインと管理的な操作について成功と失敗の両方の場合に、監査することを指定しています。-all は「失敗したすべてのイベント」を監査することを意味します。^- 接頭辞は「指定したクラスの、失敗した試みについての監査をオフにする」ため、^-fc フラグは、失敗したすべてのイベントの監査を指定した以前のフラグを変更します。したがって、この 2 つのフィールドを合わせると、「ファイルシステムオブジェクトの作成に失敗した試みを除けば、失敗したイベントをすべて監査する」ことを意味します。
flags:lo,ad,-all,^-fc |
- © 2010, Oracle Corporation and/or its affiliates