名称

praudit — 監査証跡ファイルの内容を印刷する

書式

praudit

[ -lnpx][ -r | -s][ -d del][ file ...]

解説

praudit ユーティリティは、監査証跡 (audit trail) ファイルの内容を人間に解読可能な形式で標準出力に印刷 (表示) します。 file 引数が指定されないなら、標準入力がデフォルトとして使用されます。

オプションは、次の通りです:

-d del

デリミタを指定します。デフォルトのデリミタはコンマ (,) です。

-l

同じ行に全体のレコードを印刷 (表示) します。このオプションが指定されないなら、異なった行にすべてのトークンが表示されます。

-n

ユーザとグループ ID を、それらの数値の形式のままとし、それらの名前に変換しません。

-p

praudit への入力が tail(1) ユーティリティからパイプで行われるなら、このオプションを指定します。これによって、 praudit は、次のレコードの始まりと同期します。

-r

それらの生の、数値形式でレコードを印刷 (表示) します。このオプションは -s と排他的です。

-s

それらを縮約した形式でトークンを印刷 (表示) します。レコードとイベントタイプの短いテキスト表現を表示します。このオプションは -r と排他的です。

-x

XML 出力形式で監査レコードを印刷 (表示) します。

生、または、短い形式が指定されないなら、デフォルトは、長い形式でトークンを印刷 (表示) します。イベントは、 /etc/security/audit_event で与えられた記述のとおりに表示されます。 UID と GID は、それらの名前に拡張されます。日付と時間は、人間に解読可能な形式で表示されます。

関連ファイル

/etc/security/audit_class

監査イベントのクラスの記述。

/etc/security/audit_event

監査イベントの記述。

関連項目

auditreduce(1), audit(4), auditpipe(4), audit_class(5), audit_event(5)

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。