praudit - 監査トレールファイルの内容の出力
praudit [-lrsx] [-ddel] [filename]...
praudit は、指定された filename (filename が指定されていない場合は標準入力) を読み取り、audit.log(4) で定義されている監査トレールレコードとしてデータを解釈します。デフォルトでは、時間、ユーザーおよびグループ ID (それぞれ、UID と GID) は ASCII 表現に変換されます。レコードタイプおよびイベントフィールドは ASCII 表現に変換されます。コマンド行には最大 100 の監査ファイルを指定できます。
サポートしているオプションは、次のとおりです。
フィールドの区切り記号として、デフォルトの区切り記号であるコンマの代わりに del を使用します。del がシェルに対して特殊な意味を持つ場合は、引用符で囲む必要があります。区切り記号の最大サイズは 3 文字です。区切り記号は意味を持たず、–x オプションが指定された場合には使用されません。
レコードごとに 1 行を出力します。
レコードを生の形式で出力します。時間、UID、GID、レコードタイプ、およびイベントは、整数で表示されます。このオプションは、ネームサービスがオフラインのときに役立ちます。–r オプションと –s オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを短形式で表示します。数値フィールドの ASCII 表現は、/etc/nsswitch.conf ファイル (nsswitch.conf(4) を参照) に指定されているソースを使用して検索されます。すべての数値フィールドは ASCII に変換されて表示されます。レコードタイプおよびイベントフィールドには、短い ASCII 表現が使用されます。このオプションと –r オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを XML 形式で出力します。出力には、トークンおよびトークン内のフィールドを識別するためのタグが含められます。出力は有効な XML プロローグで始まり、これには、XML の解析に使用できる DTD の識別が含まれています。
監査イベントの定義およびクラスマッピング。
監査クラスの定義。
XML 出力で参照されるバージョン管理された DTD ファイル (adt_record.dtd.1 など) が入っているディレクトリ。
XML 出力で参照されるバージョン管理された XSL ファイル (adt_record.xsl.1 など) が入っているディレクトリ。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
コマンドの安定性は発展中です。出力形式は不安定です。
getent(1M), getpwuid(3C), gethostbyaddr(3NSL), ethers(3SOCKET), getipnodebyaddr(3SOCKET), audit.log(4), audit_class(4), audit_event(4), group(4), nsswitch.conf(4), passwd(4), attributes(5)
Oracle Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護の監査に関するセクションを参照してください。