auditstat - 显示内核审计统计信息
auditstat [-n] [-v]
auditstat [-Z] [-z zone[,...]] [-T d | u] [-i interval [-c count]]
auditstat 显示内核审计统计信息。显示的字段如下所示:
用户级审计所处理的审计记录总数。
此字段已过时。
已被删除的审计记录总数。记录根据内核审计策略予以删除。有关详细信息,请参见 auditconfig(8)、AUDIT_CNT 策略。
置于内核审计队列上的审计记录总数。
已构建的审计记录总数(非写入数)。
由用户进程生成(作为系统调用的结果)的审计记录总数。
内核审计模块当前使用的内存总数 (KB)
已构建的无归属审计记录的总数。它们是不归属于任何特定用户的审计记录。
审计队列阻塞而等待处理审计数据的总次数。
写入审计跟踪的审计数据的总量 (KB)
用户进程达到高界限而在审计队列中阻塞的总次数。
写入的审计记录总数。enq 和 wrtn 之间的区别在于审计队列中尚未写入的未处理审计记录。
总共将统计信息显示 count 次。如果 count 等于零,则无限制地显示统计信息。必须指定时间间隔。
每 interval 秒显示统计信息,其中 interval 是两次收集间休眠的秒数。
显示当前配置的内核审计事件数。
显示时间戳。
指定 u 表示时间的内部表示形式的印刷表示形式。请参见 time(2)。指定 d 表示标准日期格式。请参见 date(1)。
显示内核审计模块软件的版本号。
显示所有活动区域的统计信息。该选项仅在全局区域中可用。
显示指定区域的统计信息。指定的区域必须是活动的。该选项仅在全局区域中可用。
auditstat 在成功时返回 0 ,在失败时返回 1 。
有关下列属性的说明,请参见 attributes(7):
|
命令为 Committed(已确定)。输出为 "Not-an-Interface"(不是接口)。