ausearch時間と日付の両方を指定する方法
時間に基づいてausearchを実行できます:
Sudo ausearch --start '16:48:07'
または日付:
Sudo ausearch --start '05/07/2019'
両方ではありません:
> Sudo ausearch --start '05/07/2019 16:48:07'
Invalid start time (05/07/2019 16:48:07). Hour, Minute, and Second are required.
マニュアルページは、日付または時刻、あるいはその両方を指定できることを明確に示していますが、両方の例はありません。
日付と時刻の両方を指定してausearchを実行するにはどうすればよいですか?
日付と時刻は別々の引数にする必要があります。
Sudo ausearch --start 05/07/2019 '16:48:07'
オンラインの例 を見つけましたが、もっと注意深い読者は manページ でこれを見ることができたでしょう:
-ts, --start [start-date] [start-time]
Search for events with time stamps equal to or after the given
start time. The format of start time depends on your locale. If
the date is omitted, today is assumed. If the time is omitted,
midnight is assumed. Use 24 hour clock time rather than AM or PM
to specify time. An example date using the en_US.utf8 locale is
09/03/2009. An example of time is 18:00:00. The date format
accepted is influenced by the LC_TIME environmental variable.
注意-ts, --start [start-date] [start-time]、明らかに、1つではなく2つのオプションの引数があります。