トップページ > コンテンツ > ネットワーク関連メモ > ネットワーク運用編 > UNIXディレクトリ構成 > audit

auditのログを読むにはausearchやaureportを使うと良い。

■よく使いそうな例
ausearch -i -if /var/log/audit/audit.log -ts mm/dd/yyyy HH:MM:SS -te mm/dd/yyyy HH:MM:SS

tsオプションで開始時期を指定したり、teオプションで終了時期を指定したり、
mオプションでTYPEしぼったり、messageを検索したり、scでシステムコールを指定等はよく使いそう。