監査レコードの書式の表示方法
bsmrecord コマンドは、監査イベントの監査 ID、監査クラス、選択マスク、およびレコード書式を表示します。このコマンドは、audit_class ファイル内と audit_event ファイル内のレコードを使用します。
次のように -a オプションを指定してコマンドを実行すると、すべての監査イベントのレコード書式が表示されます。-h オプションを指定すると、HTML 形式で一覧が出力されます。出力されたファイルは、ブラウザを使って表示できます。
bsmrecord コマンドを使ってすべての監査イベントのレコード書式を HTML ファイルに出力します。
% bsmrecord -a -h> audit.events.html |
*html ファイルはブラウザを使って表示できます。ブラウザの検索ツールを使って特定のレコードを検索します。
例 — プログラムの監査レコード書式を表示する
この例では、login プログラムによって生成されたすべての監査レコードの書式を表示します。
% bsmrecord -p login
terminal login
program /usr/sbin/login see login(1)
event ID 6152 AUE_login
class lo (0x00001000)
header
subject
text error message or "successful login"
return
login: logout
program /usr/sbin/login see login(1)
event ID 6153 AUE_logout
class lo (0x00001000)
header
subject
text "logout" username
return
rlogin
program /usr/sbin/login see login(1) - rlogin
event ID 6155 AUE_rlogin
class lo (0x00001000)
header
subject
text success/fail message
return
telnet login
program /usr/sbin/login see login(1) - telnet
event ID 6154 AUE_telnet
class lo (0x00001000)
header
subject
text success/fail message
return
|
例 — 監査クラスの監査レコード書式を表示する
この例では、fd クラスに属するすべての監査レコードの書式を表示します。
% bsmrecord -c fd
ftruncate
Not used.
truncate
Not used.
unlink
system call unlink see unlink(2)
event ID 6 AUE_UNLINK
class fd (0x00000020)
header
path
[attribute]
subject
return
|
- © 2010, Oracle Corporation and/or its affiliates