praudit - 監査トレールファイルの内容の出力
praudit [-lrsx] [-ddel] [filename]...
praudit reads the listed filenames (or standard input, if no filename is specified) and interprets the data as audit trail records as defined in the audit.log(5) man page.デフォルトでは、時間、ユーザーおよびグループ ID (それぞれ、UID と GID) は ASCII 表現に変換されます。レコードタイプおよびイベントフィールドは ASCII 表現に変換されます。PRIV_FILE_DAC_READ 特権を持つユーザーだけが、praudit ユーティリティーを使用できます。Trusted Extensions が有効にされている場合、ユーザーは PRIV_SYS_TRANS_LABEL 特権が必要です。これらの両方の特権は Audit Review 権利プロファイルに含まれます。
サポートしているオプションは、次のとおりです。
フィールドの区切り記号として、デフォルトの区切り記号であるコンマの代わりに del を使用します。del がシェルに対して特殊な意味を持つ場合は、引用符で囲む必要があります。区切り記号の最大サイズは 3 文字です。区切り記号は意味を持たず、–x オプションが指定された場合には使用されません。
レコードごとに 1 行を出力します。
レコードを生の形式で出力します。時間、UID、GID、レコードタイプ、およびイベントは、整数で表示されます。このオプションは、ネームサービスがオフラインのときに役立ちます。–r オプションと –s オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを短形式で表示します。数値フィールドの ASCII 表現は、/etc/nsswitch.conf ファイル (nsswitch.conf(5) を参照) に指定されているソースを使用して検索されます。すべての数値フィールドは ASCII に変換されて表示されます。レコードタイプおよびイベントフィールドには、短い ASCII 表現が使用されます。このオプションと –r オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。
レコードを XML 形式で出力します。出力には、トークンおよびトークン内のフィールドを識別するためのタグが含められます。出力は有効な XML プロローグで始まり、これには、XML の解析に使用できる DTD の識別が含まれています。
監査イベントの定義およびクラスマッピング。
Audit class definitions.
XML 出力で参照されるバージョン管理された DTD ファイル (adt_record.dtd.1 など) が入っているディレクトリ。
XML 出力で参照されるバージョン管理された XSL ファイル (adt_record.xsl.1 など) が入っているディレクトリ。
To print a subset of audit records, use the auditreduce(8) utility to filter the contents of the audit log to select records for printing before passing them to praudit.
# auditreduce -c lo /var/audit/* | praudit -x | xsltproc - > logins.html
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
The command stability is Committed.The output format is Uncommitted.
xsltproc(1), getpwuid(3C), audit.log(5), audit_class(5), audit_event(5), group(5), nsswitch.conf(5), passwd(5), attributes(7), privileges(7), auditrecord(8), auditreduce(8), getent(8)