Current File : //usr/share/man/zh_CN.UTF-8/man1m/praudit.1m

'\" te
.\" Copyright (c) 2003, 2011, Oracle and/or its affiliates.All rights reserved.
.TH praudit 1M "2011 年 2 月 24 日" "SunOS 5.11" "系统管理命令"
.SH 名称
praudit \- 输出审计迹文件的内容
.SH 用法概要
.LP
.nf
\fBpraudit\fR [\fB-lrsx\fR] [\fB-d\fR\fIdel\fR] [\fIfilename\fR]...
.fi

.SH 描述
.sp
.LP
\fBpraudit\fR 读取列出的 \fIfilename\fR（或者，如果未指定 \fIfilename\fR，则读取标准输入）并将数据解释为 \fBaudit.log\fR(4) 中定义的审计迹记录。缺省情况下，次数、用户和组 \fBID\fR（分别为 UID 和 \fBGID\fR）将转换为其 \fBASCII\fR 表示。记录类型和事件字段将转换为其 \fBASCII\fR 表示。在命令行中最多可以指定 100 个审计文件。
.SH 选项
.sp
.LP
支持以下选项： 
.sp
.ne 2
.mk
.na
\fB\fB-d\fR\fIdel\fR\fR
.ad
.sp .6
.RS 4n
使用 \fIdel\fR 作为字段分隔符，而不是使用缺省的逗号分隔符。如果 \fIdel\fR 对于 shell 具有特殊意义，必须使用引号将其括起来。分隔符的最大大小为三个字符。如果指定了 \fB-x\fR 选项，分隔符将没有任何意义，因此不会使用它。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-l\fR\fR
.ad
.sp .6
.RS 4n
按每个记录一行的形式列显。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-r\fR\fR
.ad
.sp .6
.RS 4n
按记录的原始格式列显记录。次数、\fBUIDs\fR、\fBGIDs\fR、记录类型以及事件均显示为整数。此选项在命名服务处于脱机状态时非常有用。\fB-r\fR 选项和 \fB-s\fR 选项互斥。如果同时使用了这两个选项，输出将为格式用法错误消息。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-s\fR\fR
.ad
.sp .6
.RS 4n
按记录的短格式显示记录。数字字段的 ASCII 等效项是通过 \fB/etc/nsswitch.conf\fR 文件（请参见 \fBnsswitch.conf\fR(4)）中指定的资源进行查找的。所有数字字段在转换为 ASCII 后才能显示。将使用记录类型和事件字段的短 \fBASCII\fR 表示。此选项和 \fB-r\fR 选项互斥。如果同时使用了这两个选项，输出将为格式用法错误消息。
.RE

.sp
.ne 2
.mk
.na
\fB\fB-x\fR\fR
.ad
.sp .6
.RS 4n
以 XML 格式列显记录。在输出中将包含标记，以标识相应的标记和标记中的字段。输出的开头为有效的 XML prolog，其中包括可用于解析 XML 的 DTD 标识。
.RE

.SH 文件
.sp
.ne 2
.mk
.na
\fB\fB/etc/security/audit_event\fR\fR
.ad
.sp .6
.RS 4n
审计事件定义和类映射。
.RE

.sp
.ne 2
.mk
.na
\fB\fB/etc/security/audit_class\fR\fR
.ad
.sp .6
.RS 4n
审计类定义。
.RE

.sp
.ne 2
.mk
.na
\fB\fB/usr/share/lib/xml/dtd\fR\fR
.ad
.sp .6
.RS 4n
该目录包含 XML 输出中引用的标明版本号的 DTD 文件（例如 \fBadt_record.dtd.1\fR）。
.RE

.sp
.ne 2
.mk
.na
\fB\fB/usr/share/lib/xml/style\fR\fR
.ad
.sp .6
.RS 4n
该目录包含 XML 输出中引用的标明版本号的 XSL 文件（例如 \fBadt_record.xsl.1\fR）。
.RE

.SH 属性
.sp
.LP
有关下列属性的说明，请参见 \fBattributes\fR(5)：
.sp

.sp
.TS
tab() box;
cw(2.75i) |cw(2.75i) 
lw(2.75i) |lw(2.75i) 
.
属性类型属性值
_
可用性system/core-os
_
接口稳定性请参见下文。
.TE

.sp
.LP
命令稳定性是 evolving（发展中）。输出格式是 unstable（不稳定）。
.SH 另请参见
.sp
.LP
\fBgetent\fR(1M)、\fBgetpwuid\fR(3C)、\fBgethostbyaddr\fR(3NSL)、\fBethers\fR(3SOCKET)、\fBgetipnodebyaddr\fR(3SOCKET)、\fBaudit.log\fR(4)、\fBaudit_class\fR(4)、\fBaudit_event\fR(4)、\fBgroup\fR(4)、\fBnsswitch.conf\fR(4)、\fBpasswd\fR(4)、\fBattributes\fR(5)
.sp
.LP
请参见\fI《Securing Systems and Attached Devices in Oracle Solaris 11.3》\fR中有关审计的部分。