Go to main content

マニュアルページ セクション 8: システム管理コマンド

印刷ビューの終了

更新: 2022年7月27日
 
 

audit(8)

名前

audit - 監査サービスの動作の制御

形式

audit -n | -s | -t | -v

説明

audit コマンドは、監査サービス auditd(8) を起動、終了、およびリフレッシュするための、システム管理者のインタフェースです。監査サービスをリフレッシュすると、サービスとプラグインの構成が再度読み取られます。

オプション

–n

現在の監査ファイルを閉じ、現在の監査ディレクトリ内の新しい監査ファイルを開くように、監査サービス audit_binfile(7) プラグインに通知します。

audit_remote(7) は現在開いている接続を閉じるように通知を受け、これにより監査リモートサーバーが関連する監査ファイルを閉じます。audit_remote(7) は、同じホストを使用して新たな接続の確立を試みて、新しい監査ファイルを開きます。

–s

監査サービスが実行されていない場合は起動 (有効に) し、監査サービスが現在実行中の場合はリフレッシュします。

–t

監査サービスを終了 (無効に) します。監査サービスはアクティブなプラグインを閉じ、監査を停止し、終了します。監査を再起動するには –s を使用します。

–v

1 つ以上のプラグインがアクティブであるか、監査リモートサーバーが有効であることを検証します。プラグインの属性および監査リモートサーバー ars(7) の構成を検証します。

診断

audit コマンドは、成功時は 0 で終了し、失敗時は正の整数で終了します。

属性

属性についての詳細は、マニュアルページの attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/core-os
インタフェースの安定性
確実

関連項目

ars(7)attributes(7)audit_binfile(7)auditconfig(8)auditd(8)

Managing Auditing in Oracle Solaris 11.4

audit コマンドはプロセスの事前選択マスクを変更しません。その機能は、監査サブシステムの制御アクションの実行に限定されています。構成については、auditconfig(8) を参照してください。

–s オプションは、監査プラグインの構成を検証します。それが有効でない場合にはエラーメッセージが表示され、監査サービスは起動またはリフレッシュされません。–v オプションを使って、–s オプションを使って監査サービスを起動またはリフレッシュする前に、監査プラグインの構成を検証できます。

–s オプションは監査サービスの状態もチェックします。監査サービスが保守状態である (したがって有効化またはリフレッシュできない) ことが判明した場合、audit コマンドは適切なメッセージと終了コードで戻ります。

The audit command is available to administrators who have the Audit Control Rights Profile.

大域ゾーンではすべてのオプションが有効です。非大域ゾーンでは、perzone ポリシーが無効で、監査リモートサーバーが有効になっていない場合、–v オプションのみが有効です。ゾーンごとの監査の構成については、auditconfig(8) を参照してください。

History

The –v option was added in Solaris 10 3/05.

The audit command was added in Solaris 2.3.