監査フラグを変更する接頭辞
次の表の接頭辞を次の 3 つの方法のいずれかで使用します。
-
すでに指定されているフラグを変更するときは、audit_control ファイルの flags 行で使用する
-
audit_user ファイルのユーザーエントリの flags フィールドで使用する
-
auditconfig コマンドの引数で使用する
詳細については、auditconfig(1M) のマニュアルページを参照してください。
次の表に示す接頭辞を監査クラスの短縮名とともに使用して、指定済みの監査クラスの設定をオンまたはオフにします。
表 26–4 指定済みの監査フラグを変更する接頭辞|
接頭辞 |
定義 |
|---|---|
|
^- |
失敗した試みに対する監査をオフにする |
|
^+ | |
|
^ |
成功した試みと失敗した試みの両方に対して監査をオフにする |
^- 接頭辞は、次の例のように audit_control ファイルの flags 行で使用します。
次の例では、lo フラグと ad フラグが、すべてのログインと管理操作について成功と失敗の両方の場合に、監査することを指定します。-all は「失敗したすべてのイベント」を監査することを意味します。^- 接頭辞は「指定したクラスの、失敗した試みについて監査の設定をオフにする」ため、^-fc フラグは、失敗したすべてのイベントの監査を指定した以前のフラグを変更します。この 2 つのフィールドを指定すると、ファイルシステムオブジェクトの作成に失敗した場合を除いて、失敗したすべてのイベントが監査されます。
flags:lo,ad,-all,^-fc |
- © 2010, Oracle Corporation and/or its affiliates