显示匹配某些条件的所有日志条目。
tarantella query audit { --appapp
| --personperson
| --hosthost
| --filterfilter
} [ --serverarrayhost
] [ --format text|csv|xml ]
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| 显示有关特定应用程序的日志条目。请使用应用程序的对象名称。 |
| 显示有关特定人员的日志条目。请使用人员的对象名称。 |
| 显示有关特定 SGD 服务器的日志条目。请使用服务器的对象名称或对等 DNS 名称。 |
|
符合 RFC2254 的 LDAP 搜索过滤器,用于查找要显示的匹配条目。用引号将过滤器括起来。过滤器中可以使用 |
| 只显示指定 SGD 服务器中的日志条目。请使用对等 DNS 名称。如果省略此选项,将显示整个阵列中的日志条目。 |
|
指定输出格式。默认设置是 |
所看到的输出内容取决于阵列的 "Log Filter"(日志过滤器)设置。要生成可由此命令进行处理的日志条目,请确保管理控制台的 "Global Settings"(全局设置)→ "Monitoring"(监视)选项卡上的 "Log Filter"(日志过滤器)属性至少包含一个输出到 .jsl
文件的过滤器。
在过滤器中使用的属性是用在 .jsl
日志文件中的日志字段。下表列出了常用的属性。
字段名 | 描述 |
---|---|
|
用于日志过滤器中的日志记录组件/子组件/严重性设置。例如,要查找日志过滤器 server/printing/* 对应的条目,可以使用 |
|
事件发生时的系统日期和时间。格式为 |
| 与事件相关的客户端或服务器的 IP 地址。 |
| 可审计事件的关键字。 |
| 发生事件的 SGD 服务器的对等 DNS 名称。 |
| 事件的进程 ID。 |
|
连接所用的安全性类型,即 |
| 事件发生时系统的协调世界时 (Coordinated Universal Time, UTC) 时间,精确到毫秒。 |
| 与事件相关的对象名称。例如,启动应用程序会话时可以记录用户、应用程序和 SGD 服务器的名称。 |
所有日志字段的完整列表位于 /opt/tarantella/var/serverresources/schema/log.at.conf
架构文件中。
以下示例显示 UNIX 系统用户 indigo 的所有日志条目,这些日志是在 SGD 服务器 boston.example.com 上记录的。
# tarantella query audit \ --person .../_user/indigo --server boston.example.com
以下示例输出有关 Write-o-Win 应用程序的所有日志条目,采用逗号分隔值 (comma-separated values, CSV) 格式。
# tarantella query audit \ --app "o=applications/cn=Write-o-win" --format csv
以下示例输出 Write-o-Win 应用程序自 2003 年 10 月 23 日以来发生的所有日志错误,采用易于阅读的文本格式。
# tarantella query audit \ --filter "(&(log-category=*error*)(log-tfn-name=o=applications/cn=Write-o-win) \ (log-date>=2003/10/23 00:00:00.0))" \ --format text