手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

auditstat(1M)

名称

auditstat - 显示内核审计统计信息

用法概要

auditstat [-c count] [-h numlines] [-i interval] [-n]
     [-T u | d ] [-v]

描述

auditstat 显示内核审计统计信息。显示的字段如下所示:

aud

用户级审计所处理的审计记录总数。

ctl

此字段已过时。

drop

已被删除的审计记录总数。记录根据内核审计策略予以删除。有关详细信息,请参见 auditconfig(1M)AUDIT_CNT 策略。

enq

置于内核审计队列上的审计记录总数。

gen

已构建的审计记录总数(非写入数)。

kern

由用户进程生成(作为系统调用的结果)的审计记录总数。

mem

内核审计模块当前使用的内存总数 (KB)

nona

已构建的无归属审计记录的总数。它们是不归属于任何特定用户的审计记录。

rblk

审计队列阻塞而等待处理审计数据的总次数。

tot

写入审计跟踪的审计数据的总量 (KB)

wblk

用户进程达到高界限而在审计队列中阻塞的总次数。

wrtn

写入的审计记录总数。enqwrtn 之间的区别在于审计队列中尚未写入的未处理审计记录。

选项

–c count

总共将统计信息显示 count 次。如果 count 等于零,则无限制地显示统计信息。必须指定时间间隔。

–h numlines

为所输出的每 numlines 行统计信息显示一个标题。缺省情况下,为每 20 行显示标题。如果 numlines 等于零,则从不显示标题。

–i interval

interval 秒显示统计信息,其中 interval 是两次收集间休眠的秒数。

–n

显示当前配置的内核审计事件数。

–T u | d

显示时间戳。

指定 u 表示时间的内部表示形式的印刷表示形式。请参见 time(2)。指定 d 表示标准日期格式。请参见date(1)

–v

显示内核审计模块软件的版本号。

退出状态

auditstat 在成功时返回 0 ,在失败时返回 1 。

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/core-os

另请参见

auditconfig(1M)praudit(1M)attributes(5)

请参见在 Oracle Solaris 11.2 中确保系统和连接设备的安全 中有关审计的部分。