home *** CD-ROM | disk | FTP | other *** search
/ SGI Enlighten DSM 3.1 / SGI EnlightenDSM 3.1.iso / IRIX5X6X / ADMIN.Z / ADMIN / help / C / online0935.hlp < prev    next >
Text File  |  1999-04-16  |  6KB  |  130 lines
  1.     AUDIT LOG PURGE
  2.  
  3.     This screen allows you to selectively view and remove audit entries
  4.     from the audit log stored in the GMS.  There are several arguments
  5.     that enable the user to query the database for specific information
  6.     based on the time an action was inserted into the audit log, the
  7.     host the audited operation was executed from, the host that the
  8.     audited operation was executed on, and the DSM user name of the
  9.     operator responsible for the audited operation.  Any arguments that
  10.     are specified are combined with logical ands to form a single search
  11.     expresssion.
  12.  
  13.     View Audit Log
  14.  
  15.     Executing view without arguments prints all of the audit
  16.     information stored in the GMS ordered by the time which an action
  17.     took place.
  18.  
  19.     Executing view with an argument to Begin Time, selects and displays
  20.     the audit log entries that match audited operations executed from
  21.     and including the time specified by a time-string in Enlighten Time
  22.     Format.  The time-string can represent an absolute time, such as
  23.     Apr 15 1998 at 11:59pm, or it can represent a relative time in the
  24.     past, such as '1 day' or '2 weeks' ago.  Note that the command
  25.     operates in the time zone set for the system.
  26.  
  27.     Executing view with an argument to End Time, selects and displays
  28.     the audit log entries that match audited operations executed up to
  29.     the time specified by a time-string in Enlighten Time Format.  The
  30.     time-string can represent an absolute time, such as Apr 15 1998
  31.     at 11:59pm, or it can represent a relative time in the past, such
  32.     as '1 day' or '2 weeks' ago.  Note that the command operates in the
  33.     time zone set for the system.
  34.  
  35.     Executing view with an argument to User selects and prints the audit
  36.     log entries that match audited operations executed by an
  37.     EnlightenDSM user. Multiple users may be specified by including a
  38.     space between each user.
  39.  
  40.     Executing view with an argument to Xenln Host, selects and prints
  41.     the audit log entries that match audited operations executed from
  42.     the Xenln host.  Multiple Xenln Hosts may be specified by including
  43.     a space between each host.
  44.  
  45.     Executing view with an argument to Target Host, selects and prints
  46.     the audit log entries that match audited operations executed on
  47.     the managed host.  A managed host is a machine that runs the
  48.     EnlightenDSM agents.  Multiple Target Hosts may be specified by
  49.     including a space between each host.
  50.  
  51.     Delete Audit Log
  52.  
  53.     Executing delete without arguments deletes all of the audit
  54.     information stored in the GMS.
  55.  
  56.     Executing view with an argument to Begin Time, deletes the audit
  57.     log entries that match audited operations executed from and
  58.     including the time specified by a time-string in Enlighten Time
  59.     Format.  The time-string can represent an absolute time, such as
  60.     Apr 15 1998 at 11:59pm, or it can represent a relative time in the
  61.     past, such as '1 day' or '2 weeks' ago.  Note that the command
  62.     operates in the time zone set for the system.
  63.  
  64.     Executing delete with an argument to End Time, deletes the audit
  65.     log entries that match audited operations executed up to the time 
  66.     specified by a time-string in Enlighten Time Format.  The
  67.     time-string can represent an absolute time, such as Apr 15 1998
  68.     at 11:59pm, or it can represent a relative time in the past, such
  69.     as '1 day' or '2 weeks' ago.  Note that the command operates in the
  70.     time zone set for the system.
  71.  
  72.     Executing delete with an argument to User, deletes the audit log
  73.     entries that match audited operations executed by an EnlightenDSM
  74.     user.  Multiple users may be specified by including a space between
  75.     each user.
  76.  
  77.     Executing delete with an argument to Xenln Host, deletes the audit
  78.     log entries that match audited operations executed from the Xenln
  79.     host.  Multiple Xenln Hosts may be specified by including a space
  80.     between each host.
  81.  
  82.     Executing delete with an argument to Target Host, deletes the audit
  83.     log entries that match audited operations executed on the managed
  84.     host.  A managed host is a machine that runs the EnlightenDSM agents.
  85.     Multiple Xenln Hosts may be specified by including a space between
  86.     each host.
  87.  
  88.     CAUTION:  Be careful when deleting without any arguments. ALL audit
  89.     information stored in the GMS will be deleted.
  90.  
  91.     Examples
  92.  
  93.     +  Inserting only a Begin Time of 'Jan 1 1999 at 8:00am' and 
  94.        executing view (or delete) will display (delete) all logging
  95.        information recorded on and after Jan 1 1999 at 8:00am.
  96.  
  97.     +  Inserting a Begin Time of 'Jan 1 1999 at 8:00am' and End Time
  98.        of 'Jan 31 1999 at 8:00am'  and selecting view (delete), will
  99.        display (delete) all audit log records between and including
  100.        those times.
  101.  
  102.     +  Specifying a Begin Time of '10 days' and End Time of '5 days'
  103.        and choosing view (delete) will display (delete) all information
  104.        inserted between 10 and 5 days ago.
  105.  
  106.     +  To delete a single record, enter the exact time including
  107.        seconds, into the Begin Time and End Time entries.  For 
  108.        example, 'Jan 1 1999 at 8:00:17am'. 
  109.  
  110.     +  Specifying a User 'johnd' and choosing view (delete) will
  111.        display (delete) all entries stored in the Audit Log Table that
  112.        were inserted as a result of an action taken by dsmuser johnd.
  113.  
  114.     +  Specifying a Xenln Host 'michigan' and choosing view (delete)
  115.        will display (delete) all entries stored in the Audit Log Table
  116.        that were inserted as a result of an action executed from gui
  117.        host michigan.
  118.  
  119.     +  Specifying a Target Host 'california' and choosing view (delete)
  120.        will display (delete) all entries stored in the Audit Log Table
  121.        that were inserted as a result of an action executed on managed
  122.        host california.
  123.  
  124.     +  Specifying a Begin Time 'Jan 1 1999' and End Time '3 days' and
  125.        User 'johnd' and Xenln Host 'michigan california virginia' and
  126.        choosing view (or delete) will display (delete) all entries
  127.        that were inserted between and on Jan 1 1999 AND 3 days ago AND
  128.        was a result of an action taken by dsmuser johnd AND performed
  129.        on gui hosts michigan OR california OR arizona.
  130.