auditstat - カーネル監査統計の表示
auditstat [-n] [-v]
auditstat [-Z] [-z zone[,...]] [-T d | u] [-i interval [-c count]]
auditstat はカーネル監査統計を表示します。表示されるフィールドは次のとおりです。
ユーザーランド監査によって処理された監査レコードの合計数。
このフィールドは廃止済みです。
ドロップされた監査レコードの合計数。レコードはカーネル監査ポリシーに従ってドロップされます。See auditconfig(8), AUDIT_CNT policy for details.
カーネル監査キューに置かれた監査レコードの合計数。
構築された監査レコードの合計数 (書き込まれた数ではない)。
ユーザープロセスによって (システムコールの結果として) 生成された監査レコードの合計数。
カーネル監査モジュールによって現在使用されているメモリーの合計 K バイト数。
構築された帰属不可能な監査レコードの合計数。これらは、特定のユーザーに帰属できない監査レコードです。
監査キューがブロックされた (監査データを処理するまで待機) 合計回数。
監査トレールに書き込まれた監査データの合計 K バイト数。
ユーザープロセスが監査キューの高位境界値でブロックされた合計回数。
書き込まれた監査レコードの合計数。enq と wrtn の差は、監査キュー上の書き込まれていない未処理監査レコードの数です。
統計を合計 count 回表示します。count がゼロに等しい場合、統計は無期限に表示されます。時間間隔を指定する必要があります。
interval (interval は各収集間でスリープする秒数) ごとに統計を表示します。
現在構成されているカーネル監査イベントの数を表示します。
タイムスタンプを表示します。
時間の内部表現の出力表現に u を指定します。time(2) を参照してください。 標準の日付フォーマットに d を指定します。date(1) を参照してください。
カーネル監査モジュールソフトウェアのバージョン番号を表示します。
すべてのアクティブなゾーンの統計情報を表示します。このオプションは、大域ゾーンでのみ使用できます。
指定されたゾーンの統計情報を表示します。指定されたゾーンはアクティブである必要があります。このオプションは、大域ゾーンでのみ使用できます。
auditstat は、成功時に 0 を返し、失敗時に 1 を返します。
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
コマンドは「確実」です。出力は非インタフェースです。
attributes(7), auditconfig(8), zoneadm(8)
Managing Auditing in Oracle Solaris 11.4
The auditstat command was added in Solaris 2.3.