15.3.2.2. 下载审计日志

以具有 auditor 特权的用户身份,使用 pki subsystem-audit-file-retrieve 命令从服务器下载特定的审计日志。
例如,要从 server.example.com 上托管的 CA 下载审计日志文件:
  1. (可选)列出 CA 上可用的日志文件。请参阅 第 15.3.2.1 节 “列出审计日志”
  2. 下载日志文件。例如,要下载 ca_audit 文件:
    # pki -U https://server.example.com:8443 -n auditor ca-audit-file-retrieve ca_audit
    该命令使用客户端证书,使 auditor nickname 存储在 ~/.dogtag/nssdb/ 目录中以向 CA 进行身份验证。有关命令和替代验证方法中使用的参数的详情,请查看 pki(1) man page。
下载日志文件后,您可以使用 grep 实用程序搜索特定的日志条目,例如:
# grep "\[AuditEvent=ACCESS_SESSION_ESTABLISH\]" log_file