D.69. tarantella query audit

显示匹配某些条件的所有日志条目。

语法

tarantella query audit
{ --app app | --person person | --host host | --filter filter }
[ --server arrayhost ]
[ --format text|csv|xml ]

描述

下表显示了此命令的可用选项。

选项

描述

--app

显示有关特定应用程序的日志条目。请使用应用程序的对象名称。

--person

显示有关特定人员的日志条目。请使用人员的对象名称。

--host

显示有关特定 SGD 服务器的日志条目。请使用服务器的对象名称或对等 DNS 名称。

--filter

符合 RFC2254 的 LDAP 搜索过滤器,用于查找要显示的匹配条目。用引号将过滤器括起来。过滤器中可以使用 =~=<=>= 等匹配规则。

--server

只显示指定 SGD 服务器中的日志条目。请使用对等 DNS 名称。如果省略此选项,将显示整个阵列中的日志条目。

--format

指定输出格式。默认设置是 text。如果选择文本格式,SGD 将对日志输出进行格式编排,使其易于在屏幕上阅读,但不会显示所记录的一切细节信息。如果使用 csv 格式,将显示所记录的一切细节信息,但只适合输出到文件中。

注意

所看到的输出内容取决于阵列的 "Log Filter"(日志过滤器)设置。要生成可由此命令进行处理的日志条目,请确保管理控制台的 "Global Settings"(全局设置)→ "Monitoring"(监视)选项卡上的 "Log Filter"(日志过滤器)属性至少包含一个输出到 .jsl 文件的过滤器。

使用过滤器

在过滤器中使用的属性是用在 .jsl 日志文件中的日志字段。下表列出了常用的属性。

字段名

描述

log-category

用于日志过滤器中的日志记录组件/子组件/严重性设置。例如,要查找日志过滤器 server/printing/* 对应的条目,可以使用 "(log-category=*printing*)" 过滤器。

log-date

事件发生时的系统日期和时间。格式为 yyyy/MM/dd HH:mm:ss.SSS

log-ip-address

与事件相关的客户端或服务器的 IP 地址。

log-keyword

可审计事件的关键字。

log-localhost

发生事件的 SGD 服务器的对等 DNS 名称。

log-pid

事件的进程 ID。

log-security-type

连接所用的安全性类型,即 stdssl

log-systime

事件发生时系统的协调世界时 (Coordinated Universal Time, UTC) 时间,精确到毫秒。

log-tfn-name

与事件相关的对象名称。例如,启动应用程序会话时可以记录用户、应用程序和 SGD 服务器的名称。

注意

所有日志字段的完整列表位于 /opt/tarantella/var/serverresources/schema/log.at.conf 架构文件中。

示例

以下示例显示 UNIX 系统用户 indigo 的所有日志条目,这些日志是在 SGD 服务器 boston.example.com 上记录的。

# tarantella query audit \
--person .../_user/indigo --server boston.example.com

以下示例输出有关 Write-o-Win 应用程序的所有日志条目,采用逗号分隔值 (comma-separated values, CSV) 格式。

# tarantella query audit \
--app "o=applications/cn=Write-o-win" --format csv

以下示例输出 Write-o-Win 应用程序自 2003 年 10 月 23 日以来发生的所有日志错误,采用易于阅读的文本格式。

# tarantella query audit \
--filter "(&(log-category=*error*)(log-tfn-name=o=applications/cn=Write-o-win) \
(log-date>=2003/10/23 00:00:00.0))" \
--format text