Audit Review 권한 프로파일이 지정된 관리자는 auditreduce 명령을 사용하여 검사할 감사 레코드를 필터링할 수 있습니다. 이 명령은 입력 파일을 결합할 때 관심이 적은 레코드를 없앨 수 있습니다.
auditreduce -option argument [optional-file]
여기서 argument는 옵션에 필요한 특정 인수입니다.
다음은 record selection 옵션의 일부 목록 및 해당 인수입니다.
감사 클래스를 선택합니다. 여기서 argument는 ua와 같은 감사 클래스입니다.
특정 날짜의 모든 이벤트를 선택합니다. argument에 대한 날짜 형식은 yyymmdd입니다. –b 및 –a와 같은 다른 날짜 옵션은 각각 특정 날짜 전후의 이벤트를 선택합니다.
특정 사용자에게 지정 가능한 모든 이벤트를 선택합니다. 이 옵션의 경우 사용자 이름을 지정합니다. 다른 사용자 옵션인 –e는 유효 사용자 ID에 지정 가능한 모든 이벤트를 선택합니다.
특정 그룹에 지정 가능한 모든 이벤트를 선택합니다. 이 옵션의 경우 그룹 이름을 지정합니다.
사전 선택된 감사 클래스의 모든 이벤트를 선택합니다. 이 옵션을 사용하려면 감사 클래스 이름을 지정합니다.
특정 감사 이벤트의 모든 인스턴스를 선택합니다.
객체 유형별로 선택합니다. 파일, 그룹, 파일 소유자, FMRI, PID 및 기타 객체 유형별로 선택하려면 이 옵션을 사용합니다.
감사 파일의 이름입니다.
명령에는 또한 다음 예제에 표시된 것처럼 모두 대문자로 된 file selection 옵션이 사용됩니다. 전체 옵션 목록은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
예 5-4 감사 파일 결합 및 줄이기이 예제에서는 1개월이 지난 감사 파일의 로그인 및 로그아웃 레코드만 보존됩니다. 이 예제에서는 현재 날짜가 9월 27일이라고 가정합니다. 전체 감사 추적을 검색해야 하는 경우 백업 매체에서 추적을 복구할 수 있습니다. –O 옵션은 명령 출력을 lo.summary 파일로 지정합니다.
# cd /var/audit/audit_summary # auditreduce -O lo.summary -b 20100827 -c lo; compress *lo.summary예 5-5 한 사용자의 감사 레코드를 요약 파일로 복사
이 예에서는 특정 사용자의 이름을 포함하는 감사 추적의 레코드가 병합됩니다. –e 옵션은 유효 사용자를 찾습니다. –u 옵션은 로그인 사용자를 찾습니다. –O 옵션은 출력을 tamiko 파일로 지정합니다.
# cd /var/audit/audit_summary # auditreduce -e tamiko -O tamiko
표시되는 정보 범위를 더욱 좁힐 수 있습니다. 다음 예제에서는 다음 항목이 필터링되고 tamikolo라는 파일로 인쇄됩니다.
–c 옵션으로 지정된 사용자 로그인 및 로그아웃 시간
–d 옵션으로 지정된 날짜 2013년 9월 7일. 날짜의 짧은 형식은 yyyymmdd입니다.
–u 옵션으로 지정된 사용자 이름 tamiko
–M 옵션으로 지정된 시스템 이름
# auditreduce -M tamiko -O tamikolo -d 20130907 -u tamiko -c lo예 5-6 선택한 레코드를 단일 파일로 병합
이 예에서는 특정 일에 대한 로그인 및 로그아웃 레코드가 감사 추적에서 선택됩니다. 레코드는 대상 파일로 병합됩니다. 대상 파일은 감사 루트 디렉토리를 포함하는 파일 시스템 이외의 파일 시스템에 쓰여집니다.
# auditreduce -c lo -d 20130827 -O /var/audit/audit_summary/logins # ls /var/audit/audit_summary/*logins /var/audit/audit_summary/20130827183936.20130827232326.logins