auditstat命令 -显示内核审计统计
auditstat 命令用来显示内核审计统计信息,统计用户级审计所处理的审计记录数、已被删除的审计记录数、用户进程生成的审计记录数、队列阻塞而等待处理审计数据的总次数等。
**语法格式:** auditstat [参数]
**常用参数:**
| -c | 统计总共的信息并显示 |
| ---- | ------------------------------------------------------------------------ |
| -n | 显示当前系统配置的内核审计数 |
| -i | 每隔一段时间显示一次统计数据,其中interval是每次收集数据之间的睡眠秒数 |
| -Z | 显示所有活动区的统计数据 |
**参考实例**
显示当前系统配置的内核审计数:
```
[root@anycode ~]# auditstat -n
```
显示所有活动区的统计数据:
```
[root@anycode ~]# auditstat -Z
```
统计总共的信息并显示:
```
[root@anycode ~]# auditstat -c 100
```
