dumpauditlog

請使用 dumpauditlog 指令來重設或清除記憶體內審核日誌的內容。審核日誌的內容會傳送至現行配置節點的 /dumps/audit 目錄中的檔案。

語法


>>-dumpauditlog------------------------------------------------><

參數

沒有參數。

說明

此指令用於將審核日誌的內容傾出到系統中現行配置節點上的某個檔案。它也會清除審核日誌的內容。這個指令會記載為新審核日誌中的第一個項目。

請使用這個指令將記憶體內審核日誌的內容手動傾出到現行配置節點上的檔案，並清除記憶體內審核日誌的內容。請使用 catauditlog 指令來顯示記憶體內審核日誌。

在 /dumps/audit 目錄中會自動維護審核日誌傾出。在系統內的任何節點上，審核日誌傾出會使用本端檔案系統空間，且限制為 200 MB。系統會刪除最少數量的舊審核日誌傾出檔，讓 /dumps/audit 目錄空間降到 200 MB 以下，以自動維持這項空間限制。系統內的每個節點，每天都會進行一次這種刪除作業。審核日誌序號最低的，就視為最舊的審核日誌傾出檔。此外，系統 ID 號碼與現行 ID 號碼不符的審核日誌傾出檔案，不論序號為何，都會視為比符合系統 ID 的檔案還舊。

除了執行傾出（或在節點之間複製傾出檔），您無法變更審核目錄的內容。每個傾出檔名稱都是自動產生的，格式如下：

auditlog_firstseq_lastseq_timestamp_clusterid

其中

firstseq 是日誌中第一個項目的審核日誌序號
lastseq 是日誌中最後一個項目的審核序號
timestamp 是要傾出之審核日誌中最後一個項目的時間戳記
clusterid 是建立傾出時的叢集系統 ID
challenge 可讓 sra_privileged 使用者判斷發出特定指令的使用者
source_panel 是要傾出之審核日誌中的來源畫面 ID
target_panel 表示要傾出之審核日誌中的目標畫面 ID

審核日誌傾出檔的名稱無法改變。

傾出檔中的審核日誌項目所包含的資訊與 catauditlog 指令所顯示的資訊相同；不過，dumpauditlog 指令會以每行一個欄位來顯示資訊。lsdumps 指令會顯示叢集系統中節點上可用的審核日誌傾出清單。

範例審核日誌項目：

Auditlog Entry 0
       Sequence Num    : 0
       Timestamp       : Sun Mar 13 15:22:55 2016
                       : Epoch + 1457882575
       Cluster User    : superuser
       盤查：       SSH IP Address  :
       Result Code     : 0
       Result Obj ID   : 0
       Action Cmd      : satask restartservice -service tomcat
       Source_Panel    : 7830619-2
       Target_Panel    : 7830619-2

呼叫範例

dumpauditlog

結果輸出：

No feedback