catauditlog

Use o comando catauditlog para exibir o conteúdo do log de auditoria que está na memória.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- catauditlog --+----------+-- --+-----------------------+---->
                  '- -nohdr -'     '- -delim -- delimiter -'   

>-- --+-----------------------------------------+--------------><
      '- -first -- number_of_entries_to_return -'     

Parâmetros

-nohdr
(Opcional) Por padrão, os títulos são exibidos para cada coluna de dados em uma visualização de estilo conciso e para cada item de dados em uma visualização de estilo detalhado. O parâmetro -nohdr suprime a exibição desses títulos.
Nota: Se não houver dados a serem exibidos, os títulos não serão exibidos.
-delim delimitador
(Opcional) Por padrão em uma visualização concisa, todas as colunas de dados são separadas por espaço. A largura de cada coluna é configurada para a largura máxima possível de cada item de dados. Em uma visualização detalhada, cada item de dados possui sua própria linha, e se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Se for inserido -delim: na linha de comandos, o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa ; por exemplo, o espaçamento das colunas não ocorre. Em uma visualização detalhada, os dados são separados de seu cabeçalho pelo delimitador especificado.
-first number_of_entries_to_return
(Opcional) Especifica o número de entradas mais recentes para exibir.

Descrição

Esse comando lista um número especificado dos comandos auditados mais recentemente.

Use esse comando para exibir o log de auditoria da memória. Use o comando dumpauditlog para fazer dump manualmente do conteúdo do log de auditoria na memória em um arquivo no nó de configuração atual e limpar o conteúdo do log de auditoria na memória

A parte na memória do log de auditoria mantém aproximadamente 1 MB de informações de auditoria. Dependendo do tamanho do texto do comando e do número de parâmetros, isso equivale a registros de 1 MB ou aproximadamente 6000 comandos.

Após o log de auditoria na memória atingir a capacidade máxima, o log é gravado em um arquivo local no nó de configuração no diretório /dumps/audit. O comando catauditlog exibe apenas a parte na memória do log de auditoria ; a parte no disco do log de auditoria está no formato de texto legível e não requer nenhum comando especial para a decodificá-lo.

As entradas de log na memória são reconfiguradas e limpas automaticamente, prontas para acumular novos comandos. A parte no disco do log de auditoria pode então ser analisados em uma data posterior.

O comando lsdumps com o parâmetro -prefix (e o arquivo /dumps/audit) pode ser usado para listar os arquivos no disco.

À medida que os comandos são executados, eles são registrados no log de auditoria da memória. Quando o log de auditoria da memória fica cheio, ele é submetido a dump automaticamente em um arquivo de log de auditoria e o log de auditoria da memória é limpo.

Um exemplo de chamada

Este exemplo lista as cinco entradas de log de auditoria mais recentes.

catauditlog -delim : -first 5

A saída resultante:

audit_seq_no timestamp    cluster_user challenge  source_panel target_panel ssh_ip_address result res_obj_id action_cmd
0            160313152255 superuser               7830619-2    7830619-2                   0      0          satask restartservice -service tomcat
1            160313152303 superuser               01-2         01-1         9.174.187.11   0      0          satask chnodeled -on 01-1
2            160313152312 superuser               01-1         01-2         9.174.187.11   0      0          satask chnodeled -on 01-2
3            160313152314 superuser               01-1         01-1         9.174.187.11   0      0          satask chnodeled -on
4            160313152316 superuser                                         9.174.187.11   0      0          svctask chenclosure -managed yes 1
5            160313152349 superuser                                         9.174.187.11   0      0          svctask mkmdiskgrp -ext 256
6            160313152352 superuser                                         9.174.187.11   0      0          svctask mkarray -level raid5 -drive 3:4:5 0