catauditlog

catauditlog コマンドを使用して、監査ログのメモリー内にある内容を表示することができます。

構文

構文図を読む構文図をスキップする
>>- catauditlog --+----------+-- --+-----------------------+---->
                  '- -nohdr -'     '- -delim -- delimiter -'   

>-- --+-----------------------------------------+-- -----------><
      '- -first -- number_of_entries_to_return -'      

パラメーター

-nohdr
(オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。
注: 表示するデータがない場合、見出しは表示されません。
-delim delimiter
(オプション) デフォルトでは、簡略形式のビューのデータのすべての列がスペースで区切られます。 各列の幅は、データの各項目の最大可能幅に設定されています。 詳細ビューでは、データの項目ごとに 1 行が使用されます。見出しが表示される場合は、データと見出しはスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます。例えば、列の間の空白は発生しません。 詳細ビューでは、データと見出しは指定の区切り文字で区切られます。
-first number_of_entries_to_return
(オプション) 表示する最新項目の数を指定します。

説明

このコマンドは、最新の監査されたコマンドの指定数をリストします。

このコマンドは、メモリー内の監査ログを表示するために使用します。メモリー内の監査ログの内容を現行の構成ノード上のファイルに手動でダンプし、メモリー内の監査ログの内容を消去するには、dumpauditlog コマンドを使用します。

監査ログのメモリー内にある部分は、約 1 MB の監査情報を保持します。 コマンドのテキストのサイズとパラメーターの数にもよりますが、これは、1 MB のレコードまたは約 6000 個のコマンドに相当します。

メモリー内の監査ログが最大容量に達すると、そのログは構成ノードの /dumps/audit ディレクトリーにあるローカル・ファイルに書き込まれます。catauditlog コマンドは、監査ログのメモリー内の内容だけを表示します。ディスク上の監査ログは、読み取り可能なテキスト・フォーマットで、特別なコマンドを使用してデコードする必要はありません。

メモリー内のログ項目は自動的にリセットおよび消去され、新しいコマンドを集計することが可能な状態になります。 ディスク上の監査ログは、後日の分析が可能になります。

-prefix パラメーターを (/dumps/audit ファイルと共に) 指定した lsdumps コマンドは、ディスク上のファイルをリストするのに使用できます。

コマンドは、実行時にメモリー内の監査ログに記録されます。 メモリー内の監査ログが満杯になると、自動的に監査ログ・ファイルにダンプされて、メモリー内の監査ログは消去されます。

呼び出し例

次の例は、最新の 5 個の監査ログ項目をリストします。

catauditlog -delim : -first 5

結果出力

audit_seq_no timestamp    cluster_user challenge  source_panel target_panel ssh_ip_address result res_obj_id action_cmd
0            160313152255 superuser               7830619-2    7830619-2                   0      0          satask restartservice -service tomcat
1            160313152303 superuser               01-2         01-1         9.174.187.11   0      0          satask chnodeled -on 01-1
2            160313152312 superuser               01-1         01-2         9.174.187.11   0      0          satask chnodeled -on 01-2
3            160313152314 superuser               01-1         01-1         9.174.187.11   0      0          satask chnodeled -on
4            160313152316 superuser                                         9.174.187.11   0      0          svctask chenclosure -managed yes 1
5            160313152349 superuser                                         9.174.187.11   0      0          svctask mkmdiskgrp -ext 256
6            160313152352 superuser                                         9.174.187.11   0      0          svctask mkarray -level raid5 -drive 3:4:5 0