Открытие файла .bsm

Question

Я пытаюсь прочитать содержимое файла pascal.bsm.В основном меня интересуют системные вызовы, включенные в файл.Я не знаю, как открыть и прочитать файл.Файл, который я пытаюсь прочитать, это здесь Это файл, созданный системой Solaris и содержащий данные аудита, которые находятся не в легко читаемой форме.Что я должен делать?Спасибо.

Answer 1

Просто используйте praudit на Solaris:

$ praudit pascal.bsm
file,1999-03-01 13:31:59.731 +01:00,
header,36,2,system booted,na,1999-03-01 13:31:32.219 +01:00
text,booting kernel
header,126,2,open(2) - read,,1999-03-01 13:32:19.241 +01:00
path,/etc/security/audit_control
attribute,100664,root,other,8388608,62781,0
subject,root,root,other,root,other,257,257,0 0 172.16.112.50
return,success,4
trailer,126
header,150,2,ioctl(2),fe,1999-03-01 13:32:19.241 +01:00
path,/etc/security/audit_control
attribute,100664,root,other,8388608,62781,0
argument,2,0x5401,cmd
argument,3,0xefffed7c,arg
subject,root,root,other,root,other,257,257,0 0 172.16.112.50
return,failure: Inappropriate ioctl for device,-1
trailer,150
header,137,2,close(2),,1999-03-01 13:32:19.241 +01:00
argument,1,0x4,fd
path,/etc/security/audit_control
...