Go to main content

マニュアルページ セクション 8: システム管理コマンド

印刷ビューの終了

更新: 2022年7月27日
 
 

praudit(8)

名前

praudit - 監査トレールファイルの内容の出力

形式

praudit [-lrsx] [-ddel] [filename]...

説明

praudit reads the listed filenames (or standard input, if no filename is specified) and interprets the data as audit trail records as defined in the audit.log(5) man page.デフォルトでは、時間、ユーザーおよびグループ ID (それぞれ、UID と GID) は ASCII 表現に変換されます。レコードタイプおよびイベントフィールドは ASCII 表現に変換されます。PRIV_FILE_DAC_READ 特権を持つユーザーだけが、praudit ユーティリティーを使用できます。Trusted Extensions が有効にされている場合、ユーザーは PRIV_SYS_TRANS_LABEL 特権が必要です。これらの両方の特権は Audit Review 権利プロファイルに含まれます。

オプション

サポートしているオプションは、次のとおりです。

–ddel

フィールドの区切り記号として、デフォルトの区切り記号であるコンマの代わりに del を使用します。del がシェルに対して特殊な意味を持つ場合は、引用符で囲む必要があります。区切り記号の最大サイズは 3 文字です。区切り記号は意味を持たず、–x オプションが指定された場合には使用されません。

–l

レコードごとに 1 行を出力します。

–r

レコードを生の形式で出力します。時間、UID、GID、レコードタイプ、およびイベントは、整数で表示されます。このオプションは、ネームサービスがオフラインのときに役立ちます。–r オプションと –s オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。

–s

レコードを短形式で表示します。数値フィールドの ASCII 表現は、/etc/nsswitch.conf ファイル (nsswitch.conf(5) を参照) に指定されているソースを使用して検索されます。すべての数値フィールドは ASCII に変換されて表示されます。レコードタイプおよびイベントフィールドには、短い ASCII 表現が使用されます。このオプションと –r オプションは排他的です。両方が使用されている場合、形式の使用方法のエラーメッセージが出力されます。

–x

レコードを XML 形式で出力します。出力には、トークンおよびトークン内のフィールドを識別するためのタグが含められます。出力は有効な XML プロローグで始まり、これには、XML の解析に使用できる DTD の識別が含まれています。

ファイル

/etc/security/audit_event

監査イベントの定義およびクラスマッピング。

/etc/security/audit_class
/etc/security/audit_class.system

Audit class definitions.

/usr/share/lib/xml/dtd

XML 出力で参照されるバージョン管理された DTD ファイル (adt_record.dtd.1 など) が入っているディレクトリ。

/usr/share/lib/xml/style

XML 出力で参照されるバージョン管理された XSL ファイル (adt_record.xsl.1 など) が入っているディレクトリ。

使用法

To print a subset of audit records, use the auditreduce(8) utility to filter the contents of the audit log to select records for printing before passing them to praudit.

使用例 1 すべてのログイン/ログアウトイベントの HTML レポートの生成
# auditreduce -c lo /var/audit/* | praudit -x | xsltproc - > logins.html

属性

属性についての詳細は、マニュアルページの attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/core-os
インタフェースの安定性
下記を参照。

The command stability is Committed.The output format is Uncommitted.

関連項目

xsltproc(1), getpwuid(3C), audit.log(5), audit_class(5), audit_event(5), group(5), nsswitch.conf(5), passwd(5), attributes(7), privileges(7), auditrecord(8), auditreduce(8), getent(8)

Managing Auditing in Oracle Solaris 11.4