auditstat命令用来显示内核审计统计信息,统计用户级审计所处理的审计记录数、已被删除的审计记录数、用户进程生成的审计记录数、队列阻塞而等待处理审计数据的总次数等。
语法格式:auditstat [参数]
常用参数:
-c | 统计总共的信息并显示 |
-n | 显示当前系统配置的内核审计数 |
-i | 每隔一段时间显示一次统计数据,其中interval是每次收集数据之间的睡眠秒数 |
-Z | 显示所有活动区的统计数据 |
参考实例
显示当前系统配置的内核审计数:
[root@linuxcool ~]# auditstat -n
显示所有活动区的统计数据:
[root@linuxcool ~]# auditstat -Z
统计总共的信息并显示:
[root@linuxcool ~]# auditstat -c 100