catauditlog
使用 catauditlog 指令,顯示審核日誌在記憶體內的內容。
語法
參數
- (選用)依預設,會在簡要樣式視圖中顯示每個資料直欄的標題,以及在詳細樣式視圖中顯示每個資料項目的標題。-nohdr 參數會暫停顯示這些標題。註: 如果沒有要顯示的資料,就不會顯示標題。
- (選用)依預設,簡要視圖中的所有資料直欄都以空格區隔。每個直欄的寬度都會設為各資料項目的最大寬度。在詳細視圖中,每個資料項目本身都有一列,如果顯示標頭,會用空格來區隔資料與標頭。-delim
參數會置換此行為。-delim 參數的有效輸入為一個單位元組字元。如果您在指令行輸入
-delim :,則會用冒號字元 (:) 來區隔簡要視圖中的所有資料項目;例如,直欄不會出現間距。在詳細視圖中,會用指定的定界字元來區隔資料與其標頭。 - (選用)指定要顯示的最新項目數。
說明
這個指令會列出指定數目的最近審核的指令。
請使用這個指令來顯示記憶體內的審核日誌。使用 dumpauditlog 指令,將記憶體內審核日誌的內容,手動傾出到現行配置節點上的檔案,並清除記憶體內審核日誌的內容
審核日誌的記憶體內部分限制為 500 個項目。
記憶體內審核日誌達到容量上限之後,日誌會寫入配置節點 /dumps/audit 目錄內的本端檔案中。catauditlog 指令只會顯示審核日誌的記憶體內部分;審核日誌的磁碟記憶體部分屬於可讀取文字格式,不需要任何特殊指令來加以解碼。
記憶體內的日誌項目會自動重設和清除,準備累積新的指令。審核日誌的磁碟記憶體部分則可供日後進行分析。
如果 lsdumps 指令中帶有 -prefix 參數(以及 /dumps/audit 檔),則可用來列出磁碟上的檔案。
當指令執行時,指令會記錄在記憶體內的審核日誌中。當記憶體內的審核日誌滿了,會自動傾出至審核日誌檔並清除記憶體內的審核日誌。
呼叫範例
這個範例列出最近五個審核日誌項目。
catauditlog -delim : -first 5
結果輸出:
audit_seq_no timestamp cluster_user challenge source_panel target_panel ssh_ip_address result res_obj_id action_cmd
0 160313152255 superuser 7830619-2 7830619-2 0 0 satask restartservice -service tomcat
1 160313152303 superuser 01-2 01-1 9.174.187.11 0 0 satask chnodeled -on 01-1
2 160313152312 superuser 01-1 01-2 9.174.187.11 0 0 satask chnodeled -on 01-2
3 160313152314 superuser 01-1 01-1 9.174.187.11 0 0 satask chnodeled -on
4 160313152316 superuser 9.174.187.11 0 0 svctask chenclosure -managed yes 1
5 160313152349 superuser 9.174.187.11 0 0 svctask mkmdiskgrp -ext 256
6 160313152352 superuser 9.174.187.11 0 0 svctask mkarray -level raid5 -drive 3:4:5 0