file トークン
file トークンは、監査デーモンによって生成される特殊なトークンです。このトークンは、古い監査ファイルが終了した時点で、新しい監査ファイルの開始と古い監査ファイルの終了をマークします。監査デーモンは、このトークンを含む特殊な監査レコードを構築して、連続する監査ファイルを 1 つの監査トレールに「リンク」します。次の 4 つのフィールドがあります。
-
file トークンであることを特定するトークン ID
-
ファイルが作成または閉じた日時を識別する時刻と日付のスタンプ
-
NULL 終了文字を含むファイル名のバイト数
-
NULL で終了するファイル名を保持するフィールド
praudit コマンドでは、file トークンは次のように表示されます。
file,Tue Sep 1 13:32:42 1992, + 79249 msec, /var/audit/localhost/files/19990901202558.19990901203241.quisp |
図 23–11 file トークンの形式
- © 2010, Oracle Corporation and/or its affiliates