Current File : //usr/share/man/zh_CN.UTF-8/man1m/auditstat.1m

'\" te
.\" Copyright (c) 2007, 2011, Oracle and/or its affiliates.All rights reserved.
.TH auditstat 1M "2011 年 2 月 24 日" "SunOS 5.11" "系统管理命令"
.SH 名称
auditstat \- 显示内核审计统计信息
.SH 用法概要
.LP
.nf
\fBauditstat\fR [\fB-c\fR \fIcount\fR] [\fB-h\fR \fInumlines\fR] [\fB-i\fR \fIinterval\fR] [\fB-n\fR]
     [\fB-T\fR u | d ] [\fB-v\fR]
.fi

.SH 描述
.sp
.LP
\fBauditstat\fR 显示内核审计统计信息。显示的字段如下所示：
.sp
.ne 2
.mk
.na
\fB\fBaud\fR\fR
.ad
.RS 8n
.rt  
用户级审计所处理的审计记录总数。
.RE

.sp
.ne 2
.mk
.na
\fB\fBctl\fR\fR
.ad
.RS 8n
.rt  
此字段已过时。
.RE

.sp
.ne 2
.mk
.na
\fB\fBdrop\fR\fR
.ad
.RS 8n
.rt  
已被删除的审计记录总数。记录根据内核审计策略予以删除。有关详细信息，请参见 \fBauditconfig\fR(1M)、\fBAUDIT_CNT\fR 策略。
.RE

.sp
.ne 2
.mk
.na
\fB\fBenq\fR\fR
.ad
.RS 8n
.rt  
置于内核审计队列上的审计记录总数。
.RE

.sp
.ne 2
.mk
.na
\fB\fBgen\fR\fR
.ad
.RS 8n
.rt  
已构建的审计记录总数（非写入数）。
.RE

.sp
.ne 2
.mk
.na
\fB\fBkern\fR\fR
.ad
.RS 8n
.rt  
由用户进程生成（作为系统调用的结果）的审计记录总数。
.RE

.sp
.ne 2
.mk
.na
\fB\fBmem\fR\fR
.ad
.RS 8n
.rt  
内核审计模块当前使用的内存总数 (KB)
.RE

.sp
.ne 2
.mk
.na
\fB\fBnona\fR\fR
.ad
.RS 8n
.rt  
已构建的无归属审计记录的总数。它们是不归属于任何特定用户的审计记录。
.RE

.sp
.ne 2
.mk
.na
\fB\fBrblk\fR\fR
.ad
.RS 8n
.rt  
审计队列阻塞而等待处理审计数据的总次数。
.RE

.sp
.ne 2
.mk
.na
\fB\fBtot\fR\fR
.ad
.RS 8n
.rt  
写入审计跟踪的审计数据的总量 (KB)
.RE

.sp
.ne 2
.mk
.na
\fB\fBwblk\fR\fR
.ad
.RS 8n
.rt  
用户进程达到高界限而在审计队列中阻塞的总次数。
.RE

.sp
.ne 2
.mk
.na
\fB\fBwrtn\fR\fR
.ad
.RS 8n
.rt  
写入的审计记录总数。\fBenq\fR 和 \fBwrtn\fR 之间的区别在于审计队列中尚未写入的未处理审计记录。
.RE

.SH 选项
.sp
.ne 2
.mk
.na
\fB\fB-c\fR \fIcount\fR\fR
.ad
.RS 15n
.rt  
总共将统计信息显示 \fIcount\fR 次。如果 \fIcount\fR 等于零，则无限制地显示统计信息。必须指定时间间隔。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-h\fR \fInumlines\fR\fR
.ad
.RS 15n
.rt  
为所列显的每 \fInumlines\fR 行统计信息显示一个标题。缺省情况下，为每 20 行显示标题。如果 \fInumlines\fR 等于零，则从不显示标题。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-i\fR \fIinterval\fR\fR
.ad
.RS 15n
.rt  
每 \fIinterval\fR 秒显示统计信息，其中 \fIinterval\fR 是两次收集间休眠的秒数。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-n\fR\fR
.ad
.RS 15n
.rt  
显示当前配置的内核审计事件数。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-T\fR \fBu\fR | \fBd\fR\fR
.ad
.RS 15n
.rt  
显示时间戳。
.sp
指定 \fBu\fR 表示时间的内部表示形式的印刷表示形式。请参见 \fBtime\fR(2)。指定 \fBd\fR 表示标准日期格式。请参见\fBdate\fR(1)。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-v\fR\fR
.ad
.RS 15n
.rt  
显示内核审计模块软件的版本号。
.RE

.SH 退出状态
.sp
.LP
\fBauditstat\fR 在成功时返回 \fB0\fR ，在失败时返回 \fB1\fR 。
.SH 属性
.sp
.LP
有关下列属性的说明，请参见 \fBattributes\fR(5)：
.sp

.sp
.TS
tab() box;
cw(2.75i) |cw(2.75i) 
lw(2.75i) |lw(2.75i) 
.
属性类型属性值
_
可用性system/core-os
.TE

.SH 另请参见
.sp
.LP
\fBauditconfig\fR(1M)、\fBpraudit\fR(1M)、\fBattributes\fR(5)
.sp
.LP
请参见\fI《Securing Systems and Attached Devices in Oracle Solaris 11.3》\fR中有关审计的部分。