auditstat [-c count] [-h numlines] [-i interval] [-n]
[-T u | d ] [-v]
auditstat 显示内核审计统计信息。显示的字段如下所示:
用户级审计所处理的审计记录总数。
此字段已过时。
已被删除的审计记录总数。记录根据内核审计策略予以删除。有关详细信息,请参见 auditconfig(1M)、AUDIT_CNT 策略。
置于内核审计队列上的审计记录总数。
已构建的审计记录总数(非写入数)。
由用户进程生成(作为系统调用的结果)的审计记录总数。
内核审计模块当前使用的内存总数 (KB)
已构建的无归属审计记录的总数。它们是不归属于任何特定用户的审计记录。
审计队列阻塞而等待处理审计数据的总次数。
写入审计跟踪的审计数据的总量 (KB)
用户进程达到高界限而在审计队列中阻塞的总次数。
写入的审计记录总数。enq 和 wrtn 之间的区别在于审计队列中尚未写入的未处理审计记录。
总共将统计信息显示 count 次。如果 count 等于零,则无限制地显示统计信息。必须指定时间间隔。
为所输出的每 numlines 行统计信息显示一个标题。缺省情况下,为每 20 行显示标题。如果 numlines 等于零,则从不显示标题。
每 interval 秒显示统计信息,其中 interval 是两次收集间休眠的秒数。
显示当前配置的内核审计事件数。
显示时间戳。
指定 u 表示时间的内部表示形式的印刷表示形式。请参见 time(2)。指定 d 表示标准日期格式。请参见date(1)。
显示内核审计模块软件的版本号。
auditstat 在成功时返回 0 ,在失败时返回 1 。
有关下列属性的说明,请参见 attributes(5):
|
auditconfig(1M)、praudit(1M)、attributes(5)
请参见在 Oracle Solaris 11.2 中确保系统和连接设备的安全 中有关审计的部分。