Go to main content

手册页部分 8:系统管理命令

退出打印视图

更新时间: 2018年8月8日 星期三
 
 

auditstat(8)

名称

auditstat - 显示内核审计统计信息

用法概要

auditstat [-n] [-v]
auditstat [-Z] [-z zone[,...]] [-T d | u] [-i interval [-c count]]

描述

auditstat 显示内核审计统计信息。显示的字段如下所示:

aud

用户级审计所处理的审计记录总数。

ctl

此字段已过时。

drop

已被删除的审计记录总数。记录根据内核审计策略予以删除。有关详细信息,请参见 auditconfig(8)AUDIT_CNT 策略。

enq

置于内核审计队列上的审计记录总数。

gen

已构建的审计记录总数(非写入数)。

kern

由用户进程生成(作为系统调用的结果)的审计记录总数。

mem

内核审计模块当前使用的内存总数 (KB)

nona

已构建的无归属审计记录的总数。它们是不归属于任何特定用户的审计记录。

rblk

审计队列阻塞而等待处理审计数据的总次数。

tot

写入审计跟踪的审计数据的总量 (KB)

wblk

用户进程达到高界限而在审计队列中阻塞的总次数。

wrtn

写入的审计记录总数。enqwrtn 之间的区别在于审计队列中尚未写入的未处理审计记录。

选项

–c count

总共将统计信息显示 count 次。如果 count 等于零,则无限制地显示统计信息。必须指定时间间隔。

–i interval

interval 秒显示统计信息,其中 interval 是两次收集间休眠的秒数。

–n

显示当前配置的内核审计事件数。

–T u | d

显示时间戳。

指定 u 表示时间的内部表示形式的印刷表示形式。请参见 time(2)。指定 d 表示标准日期格式。请参见 date(1)

–v

显示内核审计模块软件的版本号。

–Z

显示所有活动区域的统计信息。该选项仅在全局区域中可用。

–z zone,...

显示指定区域的统计信息。指定的区域必须是活动的。该选项仅在全局区域中可用。

退出状态

auditstat 在成功时返回 0 ,在失败时返回 1 。

属性

有关下列属性的说明,请参见 attributes(7)

属性类型
属性值
可用性
system/core-os
接口稳定性
请参见下文

命令为 Committed(已确定)。输出为 "Not-an-Interface"(不是接口)。

另请参见

zoneadm(8)attributes(7)

Managing Auditing in Oracle Solaris 11.4