Hallo, ich bin ein Neuling auf Unix-Administration (insbesondere Solaris 9). Ich habe alles korrekt für die Prüfung, aber ich vernachlässigt zu erkennen, brauchte ich, um eine neue Logdatei jede Woche. Damit die Logdatei stieg auf über 2,5 GB vor dem auditreduce Befehl nicht mehr Prozess die Datei.

Kennt jemand eine Möglichkeit, um einen Roh-Binär-Audit-Datei in zwei Teile, die beide nutzbar? Ich habe versucht zu verwenden, sondern entweder gespalten, weil der zweite Teil nicht über entsprechende Header-Informationen oder, was wahrscheinlicher ist, weil die Aufteilung war nicht genau auf einer Grenze der zweite Teil ist unbrauchbar.

Bitte helfen Sie!

Hinweis: Ich weiß nichts über Solaris Audit-Dateien, aber da gibt es noch keine Antworten ...

dd(1) ist ein nützliches Instrument für den Umgang mit binären Daten
Sind die Einträge in der Datei eine feste Größe?
Wenn dies der Fall ist, und Sie haben eine Idee, wie viele Datensätze Sie kopieren wollen, von der Original-Datei, können Sie etwas tun, wie

dd bs=record size count=n if=input file of=1st output file

dd bs=record size skip=n count=m if=input file of=2nd output file

Tatsächlich habe ich keine Ahnung, das Format der Dateien, die Solaris-Prüfung ist ein Teil des Problems. Ich habe einige erste sucht, aber nicht finden konnten Besonderheiten auf, was die Aufzeichnungen aussehen würde.

FWIW --
Lesen Sie die Quelle für die bsmGUI, um die Satzstruktur
SourceForge.net: bsmGUI

Ein alternativer Ansatz könnte sein, versuchen Sie die Streaming-Audit-Datei in Ihre Parsing Tool statt Öffnen einer Datei mit in ihr, so:

bsm_parse_tool < auditfile