catauditlog
Use o comando catauditlog para exibir o conteúdo do log de auditoria que está na memória.
Sintaxe
>>- catauditlog --+----------+-- --+-----------------------+----> '- -nohdr -' '- -delim -- delimiter -' >-- --+-----------------------------------------+-------------->< '- -first -- number_of_entries_to_return -'
Parâmetros
- (Opcional) Por padrão, os títulos são exibidos para cada coluna de
dados em uma visualização de estilo conciso e para cada item de dados em
uma visualização de estilo detalhado. O parâmetro -nohdr suprime a exibição desses títulos.Nota: Se não houver dados a serem exibidos, os títulos não serão exibidos.
- (Opcional) Por padrão em uma visualização concisa, todas as colunas de dados são separadas por espaço. A largura de cada coluna é configurada para a largura máxima possível de cada item de dados. Em uma visualização detalhada, cada item de dados possui sua própria linha, e se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Se for inserido -delim: na linha de comandos, o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa ; por exemplo, o espaçamento das colunas não ocorre. Em uma visualização detalhada, os dados são separados de seu cabeçalho pelo delimitador especificado.
- (Opcional) Especifica o número de entradas mais recentes para exibir.
Descrição
Esse comando lista um número especificado dos comandos auditados mais recentemente.
Use esse comando para exibir o log de auditoria da memória. Use o comando dumpauditlog para fazer dump manualmente do conteúdo do log de auditoria na memória em um arquivo no nó de configuração atual e limpar o conteúdo do log de auditoria na memória
A parte na memória do log de auditoria mantém aproximadamente 1 MB de informações de auditoria. Dependendo do tamanho do texto do comando e do número de parâmetros, isso equivale a registros de 1 MB ou aproximadamente 6000 comandos.
Após o log de auditoria na memória atingir a capacidade máxima, o log é gravado em um arquivo local no nó de configuração no diretório /dumps/audit. O comando catauditlog exibe apenas a parte na memória do log de auditoria ; a parte no disco do log de auditoria está no formato de texto legível e não requer nenhum comando especial para a decodificá-lo.
As entradas de log na memória são reconfiguradas e limpas automaticamente, prontas para acumular novos comandos. A parte no disco do log de auditoria pode então ser analisados em uma data posterior.
O comando lsdumps com o parâmetro -prefix (e o arquivo /dumps/audit) pode ser usado para listar os arquivos no disco.
À medida que os comandos são executados, eles são registrados no log de auditoria da memória. Quando o log de auditoria da memória fica cheio, ele é submetido a dump automaticamente em um arquivo de log de auditoria e o log de auditoria da memória é limpo.
Um exemplo de chamada
Este exemplo lista as cinco entradas de log de auditoria mais recentes.
catauditlog -delim : -first 5
A saída resultante:
audit_seq_no timestamp cluster_user challenge source_panel target_panel ssh_ip_address result res_obj_id action_cmd
0 160313152255 superuser 7830619-2 7830619-2 0 0 satask restartservice -service tomcat
1 160313152303 superuser 01-2 01-1 9.174.187.11 0 0 satask chnodeled -on 01-1
2 160313152312 superuser 01-1 01-2 9.174.187.11 0 0 satask chnodeled -on 01-2
3 160313152314 superuser 01-1 01-1 9.174.187.11 0 0 satask chnodeled -on
4 160313152316 superuser 9.174.187.11 0 0 svctask chenclosure -managed yes 1
5 160313152349 superuser 9.174.187.11 0 0 svctask mkmdiskgrp -ext 256
6 160313152352 superuser 9.174.187.11 0 0 svctask mkarray -level raid5 -drive 3:4:5 0