auditstat [-c count] [-h numlines] [-i interval] [-n] [-T u | d ] [-v]
auditstat はカーネル監査統計を表示します。表示されるフィールドは次のとおりです。
ユーザーランド監査によって処理された監査レコードの合計数。
このフィールドは廃止済みです。
ドロップされた監査レコードの合計数。レコードはカーネル監査ポリシーに従ってドロップされます。詳細については、auditconfig(1M) の AUDIT_CNT ポリシーを参照してください。
カーネル監査キューに置かれた監査レコードの合計数。
構築された監査レコードの合計数 (書き込まれた数ではない)。
ユーザープロセスによって (システムコールの結果として) 生成された監査レコードの合計数。
カーネル監査モジュールによって現在使用されているメモリーの合計 K バイト数。
構築された帰属不可能な監査レコードの合計数。これらは、特定のユーザーに帰属できない監査レコードです。
監査キューがブロックされた (監査データを処理するまで待機) 合計回数。
監査トレールに書き込まれた監査データの合計 K バイト数。
ユーザープロセスが監査キューの高位境界値でブロックされた合計回数。
書き込まれた監査レコードの合計数。enq と wrtn の差は、監査キュー上の書き込まれていない未処理監査レコードの数です。
統計を合計 count 回表示します。count がゼロに等しい場合、統計は無期限に表示されます。時間間隔を指定する必要があります。
統計が numlines 行表示されるたびにヘッダーを表示します。デフォルトでは、20 行ごとにヘッダーが表示されます。numlines がゼロに等しい場合、ヘッダーは表示されません。
interval (interval は各収集間でスリープする秒数) ごとに統計を表示します。
現在構成されているカーネル監査イベントの数を表示します。
タイムスタンプを表示します。
時間の内部表現の出力表現に u を指定します。time(2) を参照してください。 標準の日付フォーマットに d を指定します。date(1) を参照してください。
カーネル監査モジュールソフトウェアのバージョン番号を表示します。
auditstat は、成功時に 0 を返し、失敗時に 1 を返します。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
auditconfig(1M), praudit(1M), attributes(5)
Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護 の監査に関するセクションを参照してください。