監査レコードの書式の表示方法 (Solaris のシステム管理 (セキュリティサービス))

Solaris のシステム管理 (セキュリティサービス)

Previous: 監査レコードのマージ方法
Next: 監査トレールのオーバーフローを防ぐ方法

監査レコードの書式の表示方法

次のコマンドは、すべての監査イベントレコードの書式を表示します。このコマンドは、audit_class、 audit_event、および audit_record_attr ファイルのレコードを操作します。

# bsmrecord -a

例 - 監査レコードの書式を表示する

この例では、ID 6152 の監査レコードの書式を表示します。

# bsmrecord -i 6152
# login: terminal login
program  /usr/sbin/login  see login(1)
event ID 6152             AUE_login
class  lo  (0x00001000)
header-token
subject-token
text-token   error message
exit-token
#

Previous: 監査レコードのマージ方法
Next: 監査トレールのオーバーフローを防ぐ方法