auditlog(1M)

╖┴╝░

╡í╟╜└Γ╠└

╔╜╝¿ñ¬ñΦñ╙╩╤╣╣ñ╡ñ∞ñδÑφÑ░Ñ╒ÑíÑñÑδ┬░└¡ñ╧íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╪ñ╬Ñ╤Ñ╣íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδ═╤ñ╬Ñ╬í╝Ñ╔╠╛íó┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬Ñ╧ÑñѪÑ⌐í╝Ñ┐Ñ▐í╝Ñ»═╤ñ╬├═íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╬║╟┬τÑ╡ÑñÑ║íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╬╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╬╞░║εíó╝íñ╦╗╚═╤ñ╣ñδÑñÑ┘Ñ≤Ñ╚ÑφÑ░íó╝íñ╬ÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδ═╤ñ╬Ñ╬í╝Ñ╔╠╛íóñ¬ñΦñ╙ÑφÑ░Ñ╣ÑñÑ├Ñ┴ñ¼╚»└╕ñ╖ñ┐╛∞╣τñ╦╝┬╣╘ñ╣ñδÑ╫ÑφÑ░ÑΘÑαñ╟ñ╣íúñ╡ñΘñ╦íó┤╞║║ñ╬╕╜║▀ñ╬╛⌡┬╓íóñ¬ñΦñ╙┤╞║║Ñ¿ÑΘí╝ñ¼╚»└╕ñ╖ñ┐╛∞╣τñ╦╝┬╣╘ñ╣ñδ╞░║εñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣íú┤╞║║ñ¼ÑñÑ═í╝Ñ╓Ñδñ╬ñ╚ñ¡ñ│ñ╬Ñ│Ñ▐Ñ≤Ñ╔ñ≥╝┬╣╘ñ╣ñδñ╚íó┤╞║║Ñ∞Ñ│í╝Ñ╔ñ¼ auditdmp Ñ╖Ñ╣Ñ╞ÑαÑ│í╝Ñδñ≥─╠ñ╖ñ╞ÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╦╜±ñ¡╣■ñ▐ñ∞ñ▐ñ╣íúѬÑ╫Ñ╖ÑτÑ≤ñΓ░·ñ¡┐⌠ñΓ╗╪─Ωñ╖ñ╩ññ╛∞╣τíóauditlog ñ╧▓╝╡¡ñ╬╛≡╩≤ñ≥╔╜╝¿ñ╖ñ▐ñ╣(├φ░╒íº╛╩╬¼├═ñ¼║╟╜Θñ╦╔╜╝¿ñ╡ñ∞ñ▐ñ╣)íú

╕╜┤╞║║Ñ╣Ñ╞í╝Ñ┐Ñ╣íº Ñ¬Ñ╒| ѬÑ≤
╗╚═╤├µñ╬╕╜ÑñÑ┘Ñ≤Ñ╚ÑφÑ░íº /var/audit/MMDD###| [path]MMDD###[node]
╕╜║▀ñ╬┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬Ñ╧ÑñѪÑ⌐Ñ┐í╝Ñ▐í╝Ñ»íº ADT_BSIZE bytes| high_water bytes
╕╜║▀ñ╬║╟┬τÑ╒ÑíÑñÑδÑ╡ÑñÑ║└▀─Ωíº ñ╩ñ╖| max_size Ñ╓ÑφÑ├Ñ»
ÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ¼ñññ├ñ╤ñññ╬╗■ñ╦ñ╚ñδÑóÑ»Ñ╖ÑτÑ≤íº ┤╞║║╗╚═╤╢╪╗▀|Ñ╖Ñ╣Ñ╞ÑαÑ╖ÑπÑ├Ñ╚Ñ└ѪÑ≤|ÑφÑ░Ñ╣ÑñÑ├Ñ┴
Ñ¿ÑΘí╝╗■ñ╦ñ╚ñδÑóÑ»Ñ╖ÑτÑ≤íº ┤╞║║╗╚═╤╢╪╗▀|Ñ╖Ñ╣Ñ╞ÑαÑ╖ÑπÑ├Ñ╚Ñ└ѪÑ≤
╝íñ╦╗╚═╤ñ╣ñδÑñÑ┘Ñ≤Ñ╚ÑφÑ░íº ñ╩ñ╖| [next_path]MMDD###[next_node]
ÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ¼ñññ├ñ╤ñññ╬╗■ñ╦╝┬╣╘ñ╣ñδÑ╫ÑφÑ░ÑΘÑαíº ñ╩ñ╖| pgm

┤╞║║ñ≥─Σ╗▀ñ╖ñ╞║╞╗╧╞░ñ╣ñδ╛∞╣τíóÑ╖Ñ╣Ñ╞Ñαñ╧╛╩╬¼├═ñ╦╠ßñΩñ▐ñ╣íú

auditlog Ñ│Ñ▐Ñ≤Ñ╔ñ╦ñ╧▓╝╡¡ñ╬ѬÑ╫Ñ╖ÑτÑ≤ñ¼ñóñΩñ▐ñ╣íú

-P path

-P ѬÑ╫Ñ╖ÑτÑ≤ñ╧íó1 ╝íÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╪ñ╬└Σ┬╨Ñ╤Ñ╣╠╛ñ≥╗╪─Ωñ╣ñδñ┐ñßñ╦═╤ñññ▐ñ╣íúpath ░·ñ¡┐⌠ñ¼íó┤√┬╕ñ╬Ñ╟ÑúÑ∞Ñ»Ñ╚ÑΩñ▐ñ┐ñ╧Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδñ╪ñ╬┤░┴┤Ñ╤Ñ╣╠╛ñ╟ñ╧ñ╩ññ╛∞╣τíóÑ¿ÑΘí╝ÑßÑ├Ñ╗í╝Ñ╕ñ¼Ñ╫ÑΩÑ≤Ñ╚ñ╡ñ∞ñ▐ñ╣(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íú┤╞║║ñ¼ÑñÑ═í╝Ñ╓Ñδñ╬ñ╚ñ¡ñ╦ -P ѬÑ╫Ñ╖ÑτÑ≤ñ≥╗╪─Ωñ╣ñδñ│ñ╚ñ╧ñ╟ñ¡ñ▐ñ╗ñ≤íú

-P ñ╪ñ╬░·ñ¡┐⌠ñ¼═¡╕·ñ╩Ñ╟ÑúÑ∞Ñ»Ñ╚ÑΩñ╬╛∞╣τíóauditon ñ≥╝íñ╦╕╞ñ╙╜╨ñ╣ñ╚íópath Ñ╟ÑúÑ∞Ñ»Ñ╚ÑΩñ╦─╠╛∩Ñ╒ÑíÑñÑδñ≥║ε└«ñ╖ñ▐ñ╣íúÑ╒ÑíÑñÑδ╠╛ñ╧íó╕╜║▀ñ╬╖εíó╞ⁿíóñ¬ñΦñ╙ 3 ╖σñ╬Ñ╖í╝Ñ▒Ñ≤Ñ╣╚╓╣µñ╟╣╜└«ñ╡ñ∞ñ▐ñ╣(╬π 1225001)íú

Ñ╖í╝Ñ▒Ñ≤Ñ╣╚╓╣µñ╬═¡╕·╚╧░╧ñ╧íó001 ñ½ñΘ 999 ñ▐ñ╟ñ╟ñ╣íú╗╚═╤ñ╣ñδ╛╩╬¼╗■ÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╧íó─╠╛∩Ñ╒ÑíÑñÑδ /var/audit/MMDD### ñ╟ñ╣íú

-p node

-p ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑ╖Ñ╣Ñ╞Ñαñ╦ñΦñ├ñ╞└╕└«ñ╡ñ∞ñ┐ÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδ╠╛ñ╦ 7 ╩╕╗·ñ≥─╔▓├ñ╣ñδñ┐ñßñ╦═╤ñññ▐ñ╣íú┤╞║║ñ¼ÑñÑ═í╝Ñ╓Ñδñ╬ñ╚ñ¡ñ╦ -p ѬÑ╫Ñ╖ÑτÑ≤ñ≥╗╪─Ωñ╣ñδñ│ñ╚ñ╧ñ╟ñ¡ñ▐ñ╗ñ≤íúñ▐ñ┐íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ¼Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδñ╬╛∞╣τíó╠╡╗δñ╡ñ∞ñ▐ñ╣íú╬πñ¿ñ╨íó▓╝╡¡ñ╬Ñ│Ñ▐Ñ≤Ñ╔ñ╧┤╞║║ÑφÑ░Ñ╒ÑíÑñÑδ /var/audit/MMDD###abcdefg ñ≥║ε└«ñ╖ñ▐ñ╣íú

 
   auditlog -p abcdefg 

node ñ¼ 7 ╩╕╗·ñΦñΩ┬┐ññ╛∞╣τíóñóñδñññ╧Ñ╣ÑΘÑ├Ñ╖Ñσñ≥┤▐ñ≤ñ╟ñññδ╛∞╣τíóÑ¿ÑΘí╝ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íú

-v high_water

-v ѬÑ╫Ñ╖ÑτÑ≤ñ╧íó┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬ high_water Ñ▐í╝Ñ»ñ≥╗╪─Ωñ╖ñ▐ñ╣íú╛╩╬¼╗■ñ╬└▀─Ωñ╧íó┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬Ñ╡ÑñÑ║(ADT_BSIZE)ñ╟ñ╣íúhigh_water Ñ▐í╝Ñ»ñ╧íó0 ñ▐ñ┐ñ╧┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬Ñ╡ÑñÑ║(ADT_BSIZE)ñΦñΩ╛«ñ╡ññ└╡ñ╬└░┐⌠ñ╟ñ╩ñ▒ñ∞ñ╨ñ╩ñΩñ▐ñ╗ñ≤íú├═ñ¼═¡╕·ñ╟ñ╩ññ╛∞╣τñ╧Ñ¿ÑΘí╝ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íúhigh_water Ñ▐í╝Ñ»ñ╧┤╞║║ñ¼Ñ╟ÑúÑ╗í╝Ñ╓Ñδñ╬ñ╚ñ¡└▀─Ωñ╟ñ¡ñ▐ñ╣íúñ▐ñ┐íó╡¡╧┐ñ≥┤╞║║ÑφÑ░Ñ╒ÑíÑñÑδñ╦╜±ñ¡╣■ñα╔╤┼┘ñ≥╩╤▓╜ñ╡ñ╗ñδñ┐ñßñ╦┤╞║║ñ≥ÑñÑ═í╝Ñ╓Ñδñ╦ñ╖ñ╞ñññδñ╚ñ¡ñ╦ñ╧íó╞░┼¬ñ╦└▀─Ωñ╟ñ¡ñ▐ñ╣íú0 ñ≥└▀─Ωñ╣ñδñ╚íóñ╣ñ┘ñ╞ñ╬┤╞║║Ñ∞Ñ│í╝Ñ╔ñ╧─╛└▄┤╞║║ÑφÑ░Ñ╒ÑíÑñÑδñ╦╜±ñ¡╣■ñ▐ñ∞ñ▐ñ╣íúñ│ñ╬ѬÑ╫Ñ╖ÑτÑ≤ñ≥ auditrpt ñ╬ -w ñ╚ñ╚ñΓñ╦╗╚═╤ñ╖ñ┐╛∞╣τíó┤╔═²╝╘ñ╧ÑñÑ┘Ñ≤Ñ╚ñ≥╚»└╕ñ╚╞▒╗■ñ╦┤╞╗δñ╣ñδñ│ñ╚ñ¼ñ╟ñ¡ñ▐ñ╣íú

-x max_size

-x ѬÑ╫Ñ╖ÑτÑ≤ñ╧íó─╠╛∩Ñ╒ÑíÑñÑδñ╟ñóñδñ╣ñ┘ñ╞ñ╬ÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╦┬╨ñ╖ñ╞íóÑ╒ÑíÑñÑδñ╬║╟┬τÑ╡ÑñÑ║ñ≥ 512 Ñ╨ÑñÑ╚Ñ╓ÑφÑ├Ñ»├▒░╠ñ╟╗╪─Ωñ╖ñ▐ñ╣íúñ│ñ╬ѬÑ╫Ñ╖ÑτÑ≤ñ≥─╠╛∩Ñ╒ÑíÑñÑδ░╩│░ñ╬ÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╦┬╨ñ╖ñ╞╗╚═╤ñ╖ñ┐╛∞╣τíóauditlog ╖┘╣≡ÑßÑ├Ñ╗í╝Ñ╕ñ¼Ñ╫ÑΩÑ≤Ñ╚ñ╡ñ∞(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íóѬÑ╫Ñ╖ÑτÑ≤ñ╧╠╡╗δñ╡ñ∞ñ▐ñ╣íú

max_size ñ╧íó┤╞║║Ñ╨Ñ├Ñ╒Ñí─┤└░▓─╟╜Ñ╤ÑΘÑßí╝Ñ┐ ADT_BSIZE ░╩╛σñΓñ╖ñ»ñ╧╞▒┼∙ñ╟ñ╩ñ▒ñ∞ñ╨ñ╩ñΩñ▐ñ╗ñ≤íúmax_size ñ╬├═ñ¼ 0 ñ╬╛∞╣τíóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╬Ñ╡ÑñÑ║ñ╧Ñ╒ÑíÑñÑδÑ╖Ñ╣Ñ╞Ñα╛σñ╬╗╚═╤▓─╟╜ñ╩╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ╬Ñ╡ÑñÑ║ñ╦Ñ╨ÑñÑ≤Ñ╔ñ╡ñ∞ñ▐ñ╣íú╛╩╬¼├═ none ñ╧íómax_size ñ╦ 0 ñ≥╗╪─Ωñ╖ñ┐ñ│ñ╚ñ≥╝¿ñ╖ñ▐ñ╣íú

-s

-s ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦Ñ╖Ñ╣Ñ╞Ñαñ¼Ñ╖ÑπÑ├Ñ╚Ñ└ѪÑ≤ñ╣ñδñΦñª╗╪─Ωñ╖ñ▐ñ╣íú─╠╛∩Ñ╒ÑíÑñÑδñ¼ max_size (╗╪─Ωñ╖ñ╞ñññδ╛∞╣τ) ñ╦├úñ╖ñ┐ñ╚ñ¡íóÑφÑ░ñ¼┬╕║▀ñ╣ñδÑ╒ÑíÑñÑδÑ╖Ñ╣Ñ╞Ñαñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡íóñóñδñññ╧Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδÑφÑ░(╬πñ¿ñ╨íóÑ╞í╝Ñ╫)ñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ│ñ╚ñ¼╟º╝▒ñ╡ñ∞ñ▐ñ╣íúñ│ñ╬╞░║εñ≥┴¬┬≥ñ╖íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñδñ╚íóÑ╖Ñ╣Ñ╞Ñαñ╧ñ╣ñ░ñ╦Ñ╖ÑπÑ├Ñ╚Ñ└ѪÑ≤ñ╖ñ▐ñ╣íú

-d

-d ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦íó┤╞║║ñ¼Ñ╟ÑúÑ╗í╝Ñ╓Ñδñ╦ñ╩ñδñΦñª╗╪─Ωñ╖ñ▐ñ╣íú─╠╛∩Ñ╒ÑíÑñÑδñ¼ max_size (╗╪─Ωñ╖ñ╞ñññδ╛∞╣τ) ñ╦├úñ╖ñ┐ñ╚ñ¡íóÑφÑ░ñ≥┤▐ñαÑ╒ÑíÑñÑδÑ╖Ñ╣Ñ╞Ñαñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡íóñóñδñññ╧Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδÑφÑ░(╬πñ¿ñ╨íóÑ╞í╝Ñ╫)ñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ│ñ╚ñ¼╟º╝▒ñ╡ñ∞ñ▐ñ╣íú

-A next_path

-A ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦íóÑφÑ░Ñ╣ÑñÑ├Ñ┴ñ¼╚»└╕ñ╣ñδñ│ñ╚ñ≥╝¿ñ╖íóñ½ñ─┬σ┬╪ÑñÑ┘Ñ≤Ñ╚ÑφÑ░ñ╬└Σ┬╨Ñ╤Ñ╣╠╛ñ≥╗╪─Ωñ╖ñ▐ñ╣íú─╠╛∩Ñ╒ÑíÑñÑδÑφÑ░ñ¼ max_size (╗╪─Ωñ╖ñ╞ñññδ╛∞╣τ) ñ╦├úñ╖ñ┐ñ╚ñ¡íóÑφÑ░ñ≥┤▐ñαÑ╒ÑíÑñÑδÑ╖Ñ╣Ñ╞Ñαñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡íóñóñδñññ╧Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδÑφÑ░(╬πñ¿ñ╨íóÑ╞í╝Ñ╫)ñ╦╢⌡ñ¡Ñ╣Ñ┌í╝Ñ╣ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ╚ñ¡ñ╦íóÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñ├ñ┐ñ│ñ╚ñ¼╟º╝▒ñ╡ñ∞ñ▐ñ╣íúnext_path ░·ñ¡┐⌠ñ¼íó┤√┬╕ñ╬Ñ╟ÑúÑ∞Ñ»Ñ╚ÑΩñóñδñññ╧Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╟Ñ╨ÑñÑ╣ñ╪ñ╬┤░┴┤Ñ╤Ñ╣╠╛ñ╟ñ╧ñ╩ññ╛∞╣τíóÑ¿ÑΘí╝ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íú

ÑφÑ░ñ╦╢⌡ñ¡ñ¼ñ╩ñ»ñ╩ñΩíónext_path ñ¼═¡╕·ñ╩Ñ╟ÑúÑ∞Ñ»Ñ╚ÑΩñ╬╛∞╣τíónext_path ñ╦┬╨▒■ñ╣ñδ┬σ┬╪ÑφÑ░Ñ╒ÑíÑñÑδñ¼║ε└«ñ╡ñ∞ñ▐ñ╣íúÑ╒ÑíÑñÑδ╠╛ñ╧íó╕╜║▀ñ╬╖εíó╞ⁿíóñ¬ñΦñ╙ 3 ╖σñ╬┬│ñ¡╚╓╣µñ╟╣╜└«ñ╡ñ∞ñ▐ñ╣(╬πíº1231002)íú

-a next_node

-a ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑ╖Ñ╣Ñ╞ÑαñΦñ├ñ╞║ε└«ñ╡ñ∞ñ┐┬σ┬╪ÑñÑ┘Ñ≤Ñ╚ÑφÑ░Ñ╒ÑíÑñÑδ╠╛ñ╦ 7 ╩╕╗·ñ≥─╔▓├ñ╣ñδñ┐ñßñ╦═╤ñññ▐ñ╣íú╬πñ¿ñ╨íó▓╝╡¡ñ╬Ñ│Ñ▐Ñ≤Ñ╔ñ≥╝┬╣╘ñ╣ñδñ╚íóÑφÑ░Ñ╣ÑñÑ├Ñ┴╚»└╕╗■ñ╦Ñ╒ÑíÑñÑδ /var/audit/MMDD###abcdefg ñ¼║ε└«ñ╡ñ∞ñ▐ñ╣íú

 
   auditlog -a abcdefg 

next_node ñ¼ 7 ╩╕╗·ñΦñΩñΓ┬┐ññ╛∞╣τíóñóñδñññ╧Ñ╣ÑΘÑ├Ñ╖Ñσñ≥┤▐ñ≤ñ╟ñññδ╛∞╣τíóÑ¿ÑΘí╝ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣(í╓┐╟├╟í╫ñ╬╣α╗▓╛╚)íú┬σ┬╪ÑφÑ░Ñ╒ÑíÑñÑδñ¼Ñ¡ÑπÑΘÑ»Ñ┐Ñ╣Ñ┌Ñ╖ÑπÑδÑ╒ÑíÑñÑδñ╬╛∞╣τíóñ│ñ╬ѬÑ╫Ñ╖ÑτÑ≤ñ╧╠╡╗δñ╡ñ∞ñ▐ñ╣íú

-n pgm

-n ѬÑ╫Ñ╖ÑτÑ≤ñ╧íóÑφÑ░Ñ╣ÑñÑ├Ñ┴╚»└╕╗■ñ╦╝┬╣╘ñ╡ñ∞ñδÑ╖ѺÑδÑ╒ÑíÑñÑδñ▐ñ┐ñ╧Ñ╨ÑñÑ╩ÑΩ╝┬╣╘▓─╟╜(pgm)ñ≥╗╪─Ωñ╖ñ▐ñ╣íú-n ѬÑ╫Ñ╖ÑτÑ≤ñ╧íó┬σ┬╪ÑφÑ░ñ¼╗╪─Ωñ╡ñ∞ñ┐ñ╚ñ¡ñ╦ñ╬ñ▀╗╚═╤ñ╟ñ¡ñ▐ñ╣íúÑ╫ÑφÑ░ÑΘÑαñ≥╕╞ñ╙╜╨ñ╣ñ╦ñ╧ init ñ≥╗╚═╤ñ╖ñ▐ñ╣íú

┐╟├╟

1

usage: auditlog . . .

Ñ│Ñ▐Ñ≤Ñ╔ñ╬╖┴╝░ñ¼└╡ñ╖ñ»ñóñΩñ▐ñ╗ñ≤íú

1

invalid max_size value specified
Audit Log File Size Must be >=# (512 byte)blocks

1

invalid high water mark specified
Audit Buffer High Water Mark Must Be >= 0 or <=current buffer size in bytes bytes

1

cannot open/access path or device path/device name

-Píó-A ñóñδñññ╧ -n ѬÑ╫Ñ╖ÑτÑ≤ñ╬ñªñ┴ñ╔ñ∞ñ½ñ¼└╡ñ╖ñ»ñóñΩñ▐ñ╗ñ≤íú

1

pathname component too long

1

event log node must be < 8 characters

1

event log node may not contain a slash

1

full pathname not specified

1

program is not a regular file

1

program is not an executable file

3

system service not installed

┤╞║║Ñ╤Ñ├Ñ▒í╝Ñ╕ñ¼ÑñÑ≤Ñ╣Ñ╚í╝Ñδñ╡ñ∞ñ╞ñññ▐ñ╗ñ≤

4

Permission denied

╕ó╕┬ñ¼═┐ñ¿ñΘñ∞ñ╞ñññ╩ñññ┐ñßñ╬Ñ¿ÑΘí╝ñ╟ñ╣

6

auditbuf() failed ABUFGET, errno= error

┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬┬░└¡ñ≥╜Φ═²ñ╖ñ╞ñññδñ╚ñ¡ñ╦Ñ¿ÑΘí╝ñ¼ñóñΩñ▐ñ╖ñ┐

7

auditbuf() failed ABUFSET, errno= error

┤╞║║Ñ╨Ñ├Ñ╒Ñíñ╬┬░└¡ñ╬└▀─Ω├µñ╦╛π│▓ñ¼╚»└╕ñ╖ñ▐ñ╖ñ┐

8

auditlog() failed ALOGGET, errno= error

┤╞║║ÑφÑ░ñ╬┬░└¡ñ≥╜Φ═²ñ╖ñ╞ñññδñ╚ñ¡ñ╦Ñ¿ÑΘí╝ñ¼ñóñΩñ▐ñ╖ñ┐

9

auditlog() failed ALOGSET, errno= error

┤╞║║ÑφÑ░┬░└¡ñ≥└▀─Ωñ╖ñ╞ñññδñ╚ñ¡ñ╦Ñ¿ÑΘí╝ñ¼ñóñΩñ▐ñ╖ñ┐

12

auditctl() failed ASTATUS, errno= error

┤╞║║╛⌡┬╓ñ╬┬░└¡ñ≥╜Φ═²ñ╖ñ╞ñññδñ╚ñ¡ñ╦Ñ¿ÑΘí╝ñ¼ñóñΩñ▐ñ╖ñ┐

24

unable to allocate space

24

argvtostr() failed

34

"-option" option not allowed while auditing is enabled

▓╝╡¡ñ╬╖┘╣≡ÑßÑ├Ñ╗í╝Ñ╕íóñóñδñññ╧╛≡╩≤ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñδ╛∞╣τñΓñóñΩñ▐ñ╣íú

max_size value applies only to regular files

ÑφÑ░Ñ╒ÑíÑñÑδñ¼╞├╝∞╩╕╗·Ñ╒ÑíÑñÑδñ╟ñóñΩíóñ╜ñ╬Ñ╒ÑíÑñÑδñ╦┬╨ñ╖ñ╞ -x ѬÑ╫Ñ╖ÑτÑ≤ñ≥╗╚═╤ñ╣ñδñ╚íóñ│ñ╬╖┘╣≡ÑßÑ├Ñ╗í╝Ñ╕ñ¼╔╜╝¿ñ╡ñ∞ñ▐ñ╣íú

cannot access /etc/default/audit

Ñ╖Ñ╣Ñ╞Ñαñ╧íó┤╞║║Ñ╡Ñ╓Ñ╖Ñ╣Ñ╞Ñαñ╬╛╩╬¼╗■ñ╬╞░║εñ╦ñ─ñññ╞ñ╬╛≡╩≤ñ≥┤▐ñαÑ╒ÑíÑñÑδñ≥│½ñ»ñ│ñ╚ñ¼ñ╟ñ¡ñ▐ñ╗ñ≤íú

check the value of the default parameter in the /etc/default/audit file

/etc/default/audit Ñ╒ÑíÑñÑδ╞Γñ╬╛╩╬¼╗■Ñ╤ÑΘÑßí╝Ñ┐ñ╬├═ñ¼┬┼┼÷└¡╕í║║ñ≥─╠▓ßñ╟ñ¡ñ▐ñ╗ñ≤íú

Ñ╒ÑíÑñÑδ

┤╪╧ó╣α╠▄