監査ログによるシステム イベントの監視

セキュリティ管理者向けに、特定の期間にアクティビティをエクスポートして確認するためのオプションが 2 つ用意されています。こうした追跡は容易にロギングに組み込むことができます。

auditlog export

次のコマンドは、すべての監査ログ ファイルにアクティビティ ログを追加します。エクスポート対象ファイルは JSON または CSV 形式です。

auditlog export --s start_time --e end_time

時間の形式は yyyyMMddHHmmss です。特定の期間を指定しなかった場合、開始日時はデフォルトで現在の日付とコマンドを実行した時刻になります。

auditlog info

このコマンドにより、監査ログファイルにカウント情報ファイルが追加されます。エクスポート対象ファイルは JSON 形式です。

auditlog info --s start_time --e end_time

時間の形式は yyyyMMddHHmmss です。特定の期間を指定しなかった場合、開始日時はデフォルトで現在の日付とコマンドを実行した時刻になります。