15.3.2.2. 下载审计日志
以具有 auditor 特权的用户身份,使用 pki subsystem-audit-file-retrieve 命令从服务器下载特定的审计日志。
例如,要从
server.example.com 上托管的 CA 下载审计日志文件:
- (可选)列出 CA 上可用的日志文件。请参阅 第 15.3.2.1 节 “列出审计日志”。
- 下载日志文件。例如,要下载
ca_audit文件:# pki -U https://server.example.com:8443 -n auditor ca-audit-file-retrieve ca_audit
该命令使用客户端证书,使 auditor nickname 存储在~/.dogtag/nssdb/目录中以向 CA 进行身份验证。有关命令和替代验证方法中使用的参数的详情,请查看 pki(1) man page。
下载日志文件后,您可以使用
grep 实用程序搜索特定的日志条目,例如:
# grep "\[AuditEvent=ACCESS_SESSION_ESTABLISH\]" log_file
