praudit - 監査トレールファイルの内容の出力
praudit [-lrsx] [-ddel] [filename]...
praudit は、指定された filename (filename が指定されていない場合は標準入力) を読み取り、audit.log(5) マニュアルページに定義されている監査トレールレコードとしてデータを解釈します。デフォルトでは、時間、ユーザーおよびグループ ID (それぞれ、UID と GID) は ASCII 表現に変換されます。レコードタイプおよびイベントフィールドは ASCII 表現に変換されます。PRIV_FILE_DAC_READ 特権を持つユーザーだけが、praudit ユーティリティーを使用できます。Trusted Extensions が有効にされている場合、ユーザーは PRIV_SYS_TRANS_LABEL 特権が必要です。これらの両方の特権は Audit Review 権利プロファイルに含まれます。
サポートしているオプションは、次のとおりです。
フィールドの区切り記号として、デフォルトの区切り記号であるコンマの代わりに del を使用します。del がシェルに対して特殊な意味を持つ場合は、引用符で囲む必要があります。区切り記号の最大サイズは 3 文字です。区切り記号は意味を持たず、–x オプションが指定された場合には使用されません。
レコードごとに 1 行を出力します。
レコードを生の形式で出力します。時間、UID、GID、レコードタイプ、およびイベントは、整数で表示されます。このオプションは、ネームサービスがオフラインのときに役立ちます。–r オプションと –s オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを短形式で表示します。数値フィールドの ASCII 表現は、/etc/nsswitch.conf ファイル (nsswitch.conf(5) を参照) に指定されているソースを使用して検索されます。すべての数値フィールドは ASCII に変換されて表示されます。レコードタイプおよびイベントフィールドには、短い ASCII 表現が使用されます。このオプションと –r オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを XML 形式で出力します。出力には、トークンおよびトークン内のフィールドを識別するためのタグが含められます。出力は有効な XML プロローグで始まり、これには、XML の解析に使用できる DTD の識別が含まれています。
監査イベントの定義およびクラスマッピング。
監査クラスの定義。
XML 出力で参照されるバージョン管理された DTD ファイル (adt_record.dtd.1 など) が入っているディレクトリ。
XML 出力で参照されるバージョン管理された XSL ファイル (adt_record.xsl.1 など) が入っているディレクトリ。
# auditreduce -c lo /var/audit/* | praudit -x | xsltproc - > logins.html
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
コマンドの安定性は発展中です。出力形式は不安定です。
xsltproc(1)、ethers(3C)、gethostbyaddr(3C)、getipnodebyaddr(3C)、getpwuid(3C)、audit.log(5)、audit_class(5)、audit_event(5)、group(5)、nsswitch.conf(5)、passwd(5)、attributes(7)、privileges(7)、getent(8)