`audittool-ksz`

Утилита работы с журналом аудита безопасности

Синтаксис:

audittool-ksz команда [-2][-F п.сист] [-R статус] [-k файл] [-i|-f журнал][-o файл][-T][-t N][-v]

Опции:

команда

В скобках указаны поддерживаемые опции:

convert — Конвертирование журнала из первой версии. (-i, -k, -o)
compress — Компрессия журнала. (-i, -k, -o)
compress — Декомпрессия журнала. (-i, -o)
info — Вывод информации о журнале. (-i)
print — Вывод сообщений о журнале. (-F, -i, -k, -o, -R)
restart — Перезапуск auditlogger2-ksz. (без опций)
test — Генерация тестовых сообщенийю. (-2, -T, -t)

-2

Тестовые сообщения в новом формате.

-F п.сист

Фильтрация событий из журнала аудита КСЗ по подсистемам. Параметры опции:

I — Подсистема контроля целостности
N — Сетевая подсистема
P — Система печати
A — Система межпроцессного взаимодействия(МПВ)
O — Система контроля доступа к объектам (КДО)
S — Система контроля изменения ПРД
U — Система контроля пользователей
T — Система контроля процессов
X — Неопознанная подсистема

-f журнал

Синоним для -i.

-i журнал

Имя файла журнала аудита (по умолчанию /var/ksz/auditksz.log).

-k файл

Фильтрация событий из журнала аудита КСЗ по фильтру из файла.

-o файл

Имя выходного файла журнала.

-R статус

Фильтрация выводимых событий из журнала аудита по статусу операции. Параметры опций:

S – успешно.
U – неуспешно.
D – несанкционированно.

-T

Дополнительная пауза при генерации текстовых сообщений.

-t кол-во

Количество текстовых сообщений (по умолчанию 10).

-v

Увеличить подробность вывода.

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Утилита audittool-ksz отображает содержимое файла трассировки, созданного менеджером аудита auditlogger2-ksz. Утилита выполняет синтаксический анализ событий, сохраненных в хронологическом порядке в линейном режиме в указанном файле журнала аудита, и передает получившийся форматированный поток в стандартный поток вывода (или в файл, определенный опцией -o).