- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- System Management
- >
- 監査ログのERRNOについて
system management
1753652
メンバー
5803
オンライン
108798
解決策
フォーラム
カテゴリ
Company
Local Language
戻る
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
戻る
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
ブログ
情報
コミュニティ言語
言語
フォーラム
ブログ
トピックオプション
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
08-15-2006 05:12 PM
08-15-2006 05:12 PM
監査ログのERRNOについて
/.secure/etc/audfileに出力される監査ログのERRNOの内容を調査しております。
sys/sudit.h内の値に対応していると思っているのですが、その意味するところが分かりません。
どなたかご存知の方がいらっしゃいましたら、教えて頂けませんでしょうか?
よろしくお願い致します。
sys/sudit.h内の値に対応していると思っているのですが、その意味するところが分かりません。
どなたかご存知の方がいらっしゃいましたら、教えて頂けませんでしょうか?
よろしくお願い致します。
2件の返信2
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
08-18-2006 06:45 AM
08-18-2006 06:45 AM
監査ログのERRNOについて
man audit を見ると、audit_hdrという構造体が
定義されてます。
struct audit_hdr {
u_long ah_time;
pid_t ah_pid;
u_short ah_error; /* success/failure */
...
また、audit recordを表示する audispコマンドには
-p Display only successful operatoins
that are recorded in the audit trail.
とあります。
ですんで、どうも、 ah_error == 0 のレコードが
成功したイベントで、ah_error != 0 のときは、
失敗したイベントで、番号は、system callのerrno
では? とすれば、で解釈できませんか? (無論、解釈は、どんなイベントでどんなerrno
になったか、の組み合わせで行うんでしょう。)
定義されてます。
struct audit_hdr {
u_long ah_time;
pid_t ah_pid;
u_short ah_error; /* success/failure */
...
また、audit recordを表示する audispコマンドには
-p Display only successful operatoins
that are recorded in the audit trail.
とあります。
ですんで、どうも、 ah_error == 0 のレコードが
成功したイベントで、ah_error != 0 のときは、
失敗したイベントで、番号は、system callのerrno
では? とすれば、
になったか、の組み合わせで行うんでしょう。)
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
08-18-2006 07:46 AM
08-18-2006 07:46 AM
監査ログのERRNOについて
回答ありがとうございます。
> ですんで、どうも、 ah_error == 0 のレコードが
> 成功したイベントで、ah_error != 0 のときは、
> 失敗したイベントで、番号は、system callのerrnoでは?
私もその後、さらに情報を探してみました。
「audisp」、「ERRNO」のキーワードで検索すると、
海外で同様な質問がされているサイトがあったようで、
やはりerrno.hだという回答だったようです。
audctlシステムコールの説明内には、errno.h内で
定義されているエラーNoがセットされるような
記述があったので、おそらくその通りなのではと…。
大変貴重なご意見ありがとうございました。
> ですんで、どうも、 ah_error == 0 のレコードが
> 成功したイベントで、ah_error != 0 のときは、
> 失敗したイベントで、番号は、system callのerrnoでは?
私もその後、さらに情報を探してみました。
「audisp」、「ERRNO」のキーワードで検索すると、
海外で同様な質問がされているサイトがあったようで、
やはりerrno.hだという回答だったようです。
audctlシステムコールの説明内には、errno.h内で
定義されているエラーNoがセットされるような
記述があったので、おそらくその通りなのではと…。
大変貴重なご意見ありがとうございました。
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります 。
© Copyright 2024 Hewlett Packard Enterprise Development LP