dumpauditlog

dumpauditlog コマンドを使用して、メモリー内の監査ログの内容をリセット、または消去できます。 監査ログの内容は、現行の構成ノードの /dumps/audit ディレクトリー内のファイルに送られます。

構文

構文図を読む構文図をスキップする
>>- dumpauditlog -- -------------------------------------------><

パラメーター

パラメーターはありません。

説明

このコマンドは、クラスター化システム (システム) 内の現行の構成ノード上のファイルに監査ログの内容をダンプします。また、このコマンドは監査ログの内容の消去も行います。 このコマンドは、新規の監査ログの最初の項目として記録されます。

メモリー内の監査ログの内容を現行の構成ノード上のファイルに手動でダンプし、メモリー内の監査ログの内容を消去するには、このコマンドを使用します。 メモリー内の監査ログを表示するには、catauditlog コマンドを使用します。

監査ログのダンプは、自動的に /dumps/audit ディレクトリーに保持されます。 監査ログのダンプにはローカル・ファイル・システムのスペースが使用され、そのスペースは、システム内のいずれのノードでも 200 MB に制限されます。このスペースの限度は、/dumps/audit ディレクトリーのスペースが 200 MB 未満に削減されるよう最小の数の古い監査ログ・ダンプ・ファイルを削除することによって、自動的に維持されます。 この削除は、システム内のすべてのノードで 1 日 1 回行われます。 最も小さい監査ログ・シーケンス番号を持っている監査ログのダンプ・ファイルが最も古いとみなされます。 また、シーケンス番号にかかわらず、現行のシステム ID 番号と一致しない ID 番号を持つ監査ログ・ダンプ・ファイルは、システム ID に一致するファイルよりも古いものと見なされます。

ダンプを実行する (または、ノード間でダンプ・ファイルをコピーする) 以外に、監査ディレクトリーの内容を変更することはできません。ダンプ・ファイル名は、次のフォーマットで自動的に生成されます。

auditlog_firstseq_lastseq_timestamp_clusterid
ここで、
  • firstseq は、ログ内の最初の項目の監査ログ・シーケンス番号です。
  • lastseq は、ログ内の最後の項目の監査シーケンス番号です。
  • timestamp は、ダンプされる監査ログの最後の項目のタイム・スタンプです。
  • clusterid は、ダンプが作成された時点でのクラスター化システム ID です。
  • challenge により、sra_privileged ユーザーは特定のコマンドを誰が発行したか判別することができます。
  • source_panel は、ダンプされる監査ログのソース・パネル ID です。
  • target_panel は、ダンプされる監査ログのターゲット・パネル ID を示します。
監査ログのダンプ・ファイル名は変更できません。

ダンプ・ファイル内の監査ログ項目は、catauditlog コマンドで表示される情報と同じ情報を含んでいますが、dumpauditlog コマンドは、1 行に 1 フィールドの形で情報を表示します。lsdumps コマンドは、クラスター化システム内のノード上の有効な監査ログ・ダンプのリストを表示します。

サンプルの監査ログ項目:
Auditlog Entry 0
       Sequence Num    : 0
       Timestamp       : Sun Mar 13 15:22:55 2016
                       : Epoch + 1457882575
       Cluster User    : superuser
       Challenge       :
       SSH IP Address  :
       Result Code     : 0
       Result Obj ID   : 0
       Action Cmd      : satask restartservice -service tomcat
       Source_Panel    : 7830619-2
       Target_Panel    : 7830619-2

呼び出し例

dumpauditlog

結果出力

No feedback