trailer トークン

header と trailer の 2 つのトークンは、監査レコードの終端を区別し、他のすべてのトークンを囲む特殊なトークンです。header トークンは監査レコードを開始します。 trailer トークンは監査レコードを終了します。 trailer トークンは省略可能です。trailer トークンは、trail 監査ポリシーが設定されているときにだけ、各レコードの最後のトークンとして追加されます。

trailer トークンを含む監査レコードが生成された場合、auditreduce コマンドは、trailer がレコードの header を正しくポイントしているかどうかを確認します。また、trailer トークンを使用すると監査トレールを逆方向に検索できます。

3 つのフィールドがあります。

• trailer トークンであることを特定するトークン ID

• レコードの終了を示すパッド番号

• header トークンと trailerトークンを含む監査レコードの合計文字数

praudit コマンドでは、trailer トークンは次のように表示されます。

trailer,136

次の図に trailer トークンの形式を示します。

図 23–28 trailer トークンの形式