catauditlog コマンドを使用して、監査ログのメモリー内にある内容を表示することができます。
構文
>>- svcinfo -- -- catauditlog -- -------------------------------> >--+-----------------------------------------+-- -------------->< '- -first -- number_of_entries_to_return -'
パラメーター
- -first number_of_entries_to_return
- (オプション) 表示する最新項目の数を指定します。
説明
このコマンドは、最新の監査されたコマンドの指定数をリストします。
監査ログのメモリー内にある部分は、約 1 MB の監査情報を保持することができます。コマンドのテキストのサイズとパラメーターの数にもよりますが、1 MB で約 6000 個のコマンドが記録されます。
メモリー内の監査ログが最大容量に達すると、そのログは構成ノードの /dumps/audit ディレクトリーにあるローカル・ファイルに書き込まれます。svcinfo catauditlog コマンドは、監査ログのメモリー内の内容だけを表示します。ディスク上の監査ログは、読み取り可能なテキスト・フォーマットで、特別なコマンドを使用してデコードする必要はありません。
メモリー内のログ項目は自動的にリセットおよび消去され、いつでも新しいコマンドの累積を開始できる状態になります。 ディスク上の監査ログは、後日の分析が可能になります。
ディスク上のファイルをリストするには、lsauditlogdumps コマンドを使用できます。
svctask dumpauditlog コマンドを使用すると、メモリー内の監査ログをディスク上のファイルに転送することができます。このアクションにより、メモリー内のログは消去されます。
次の例では、ユーザーは監査ログの最新 15 項目をリストするように指定しています。
呼び出し例
svcinfo catauditlog -delim : -first 15
結果出力
audit_seq_no:timestamp:cluster_user:ssh_label:icat_user:result:res_obj_id :action_cmd 125:060311111800:admin:Joe::0::svctask rmsshkey -key label47 -user admin 126:060311111800:admin:Joe::0::svctask addsshkey -label label48 -file /home/Joe/id_rsa.pub -user admin 127:060311111800:admin:Joe::0::svctask rmsshkey -key label48 -user admin 128:060311111800:admin:Joe::0::svctask addsshkey -label label49 -file /home/Joe/id_rsa.pub -user admin 129:060311111800:admin:Joe::0::svctask rmsshkey -key label49 -user admin 130:060311134617:admin:Joe::0::svctask chmdisk -name ca-0 1 131:060311134617:admin:Joe::0::svctask chmdisk -name ca-1 2 132:060311134617:admin:Joe::0::svctask chmdisk -name ca-2 3 133:060311134617:admin:Joe::0::svctask chmdisk -name cb-0 4 134:060311134617:admin:Joe::0::svctask chmdisk -name cb-1 5 135:060311134617:admin:Joe::0::svctask chmdisk -name cb-2 6 136:060311134617:admin:Joe::0::svctask chmdisk -name cc-0 7 137:060311134617:admin:Joe::0::svctask chmdisk -name cc-1 8 138:060311134617:admin:Joe::0::svctask chmdisk -name cc-2 9 139:060311134632:admin:Joe::0::svctask mkmdiskgrp -name custa-mdisks -ext 512 -mdisk ca-0:ca-1:ca-2