PRAUDIT(1) | FreeBSD General Commands Manual | PRAUDIT(1) |
名称
praudit — 監査証跡ファイルの内容を印刷する書式
praudit | [ -lnpx][ -r | -s][ -d del][ file ...] |
解説
praudit ユーティリティは、監査証跡 (audit trail) ファイルの内容を人間に解読可能な形式で標準出力に印刷 (表示) します。 file 引数が指定されないなら、標準入力がデフォルトとして使用されます。オプションは、次の通りです:
- -d del
- デリミタを指定します。デフォルトのデリミタはコンマ (,) です。
- -l
- 同じ行に全体のレコードを印刷 (表示) します。このオプションが指定されないなら、異なった行にすべてのトークンが表示されます。
- -n
- ユーザとグループ ID を、それらの数値の形式のままとし、それらの名前に変換しません。
- -p
- praudit への入力が tail(1) ユーティリティからパイプで行われるなら、このオプションを指定します。これによって、 praudit は、次のレコードの始まりと同期します。
- -r
- それらの生の、数値形式でレコードを印刷 (表示) します。このオプションは -s と排他的です。
- -s
- それらを縮約した形式でトークンを印刷 (表示) します。レコードとイベントタイプの短いテキスト表現を表示します。このオプションは -r と排他的です。
- -x
- XML 出力形式で監査レコードを印刷 (表示) します。
生、または、短い形式が指定されないなら、デフォルトは、長い形式でトークンを印刷 (表示) します。イベントは、 /etc/security/audit_event で与えられた記述のとおりに表示されます。 UID と GID は、それらの名前に拡張されます。日付と時間は、人間に解読可能な形式で表示されます。
関連ファイル
- /etc/security/audit_class
- 監査イベントのクラスの記述。
- /etc/security/audit_event
- 監査イベントの記述。
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として , と SPARTA Inc. が挙げられます。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
August 4, 2009 | FreeBSD |