AUSEARCH(8)   <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>   AUSEARCH(8)

<?><?><?><?><?>
       ausearch - <?><?><?><?> <?><?><?><?><?><?><?><?><?> <?><?>
       <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>

<?><?><?><?>
       ausearch [<?><?><?><?><?><?>]

<?><?><?><?><?>
       ausearch <?><?> <?><?><?><?> <?><?><?><?><?><?>
       <?><?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?>
       <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?><?><?>
       <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?><?>. <?><?><?><?> <?><?><?><?><?> ausearch
       <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?><?> <?><?>
       <?><?><?><?><?><?> <?><?><?><?><?><?><?> (stdin) <?><?><?><?><?>
       <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?><?>
       <?><?><?><?><?> <?><?><?><?><?>. <?><?><?><?> <?><?> <?><?><?><?>
       <?><?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?> "<?>". <?><?><?>
       <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
       <?><?><?><?><?><?><?><?> -m <?> -ui <?><?><?><?> <?><?><?><?><?>
       <?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?>
       <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>
       <?><?><?><?><?><?><?><?> <?><?><?><?><?><?>.
       <?><?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?><?><?><?> -m <?>
       -n<?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?>
       <?><?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?><?><?>
       <?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?>
       <?><?><?><?><?><?><?>.

       <?><?><?> <?><?><?><?><?><?> <?><?> <?><?> <?><?><?><?>
       <?><?><?><?><?><?><?> <?><?><?><?> (syscall) <?><?> <?><?><?><?><?>
       <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>
       <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?>
       <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?>.
       <?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
       <?><?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?>
       <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?> <?><?><?><?><?>.

       <?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?> <?><?>
       <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?>
       <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
       <?><?><?><?><?><?><?> <?><?><?><?><?><?> "open" <?><?><?><?><?>
       <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
       <?><?><?><?> PATH <?><?> <?><?><?> <?><?><?><?><?>. <?><?><?><?><?>
       <?><?><?><?> ausearch <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
       <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>. <?><?>
       <?><?><?><?> <?><?><?> <?><?><?> <?><?><?> <?><?> <?><?><?><?> <?><?>
       <?><?><?> <?><?><?><?> <?><?> <?><?><?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?> SYSCALL.

       <?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?>
       <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>
       <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?><?><?>
       <?><?><?><?><?><?><?><?>. <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>
       <?><?><?> PATH <?><?> <?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?>
       <?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?>
       (loginuid).


<?><?><?><?><?><?><?><?>
       -a, --event <?><?><?><?>-<?><?><?>-<?><?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?> <?><?><?>
              msg=audit(1116360555.329:2401771). <?><?><?><?> <?><?><?><?><?>
              <?><?> <?><?><?><?><?> <?><?><?> ':'. <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?>. <?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?>.
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?>.

       --arch <?><?><?><?>-<?><?><?><?><?><?><?><?>-<?><?><?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?>. <?><?><?> <?><?><?> <?><?>
              <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?><?><?><?><?> 32 <?><?>
              <?><?><?><?><?><?> <?><?><?><?> 32 <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> b32
              <?><?><?><?><?><?><?><?><?>. <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?> 64 <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> b64. <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?> <?><?><?><?><?> 'uname -m'.

       -c, --comm <?><?><?>-<?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?>.

       --debug
              <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> (stderr).

       --checkpoint <?><?><?>-<?><?><?><?>-<?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?><?><?> ausearch <?><?><?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?>.

              <?><?><?><?><?> <?><?><?> auditd <?><?> <?><?><?> <?><?><?><?>
              <?><?> <?><?><?><?>. <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> ausearch
              <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>.
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?> <?><?> <?><?><?> <?><?><?> <?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?>.

              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?> <?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?><?> <?> inode
              <?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?> <?><?>
              <?><?><?>-<?><?><?><?>-<?><?><?><?><?><?><?>. <?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> ausearch
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?>. <?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?>.

              <?><?><?> <?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?> <?><?><?> <?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?> ausearch.
              <?><?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?><?>.


       --eoe-timeout <?><?><?><?><?>
              <?><?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?>. <?><?><?><?> end_of_event_timeout <?><?>
              auditd.conf(5) <?><?><?><?><?><?><?><?>. <?><?><?><?> <?><?>
              <?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?>
              /etc/auditd/auditd.conf.

       -e, --exit <?><?><?>-<?><?><?><?><?><?>-<?><?>-<?><?><?>-<?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>.

       --escape <?><?><?><?>
              <?><?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?>
              <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?><?> <?><?><?><?><?>.
              <?><?><?><?><?><?><?><?> <?><?> raw <?> tty <?> shell <?>
              shell_quote. <?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?> <?><?><?><?><?><?><?>. <?><?> <?><?>
              shell <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> tty <?><?><?><?><?>
              <?><?><?><?><?><?>. tty <?><?> <?><?><?><?><?><?><?>.

       --extra-keys
              <?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?> csv<?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?>. <?><?><?><?> <?><?><?> <?><?><?> <?><?>
              <?><?><?><?><?> SYSCALL <?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>.

       --extra-labels
              <?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?> csv<?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?>.

       --extra-obj2
              <?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?> csv<?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>.
              <?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?>. <?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?> <?><?><?> <?><?><?> <?><?><?>
              <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?>.

       --extra-time
              <?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?> csv<?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?>.

       -f, --file file-name
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?> af_unix.

       --format option
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>.
              <?><?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?>:
              raw<?> <?><?><?><?><?><?> interpret<?> csv<?> <?> text.
              <?><?><?><?> <?><?><?><?> raw <?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> --raw. <?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?> <?><?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?><?><?>.
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?>. <?><?><?><?><?> <?><?><?><?>
              interpret <?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              -i. <?><?><?><?> <?><?><?><?> csv <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> (CSV) <?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?>. <?><?><?><?> <?><?><?><?> text
              <?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?><?>. <?><?>
              <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?>
              <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?>.

       -ga, --gid-all all-group-id
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?>.

       -ge, --gid-effective effective-group-id
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?> <?><?><?> <?><?><?><?><?><?><?><?>.

       -gi, --gid group-id
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?>
              <?><?><?><?><?><?><?><?>.

       -h, --help
              Help

       -hn, --host host-name
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?>. <?><?><?><?> <?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?> <?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?><?>. <?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?>. <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> addr <?><?> host <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> --node <?><?><?><?> <?><?><?><?>
              <?><?> <?><?><?> node.

       -i<?> --interpret
              <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?> <?><?>. <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?> uid <?><?><?> <?><?><?> <?><?><?><?>.
              <?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?>.
              <?><?><?> <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?> <?><?> <?><?><?> <?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>
              <?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?>. <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?><?>
              <?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?>.

       -if, --input file-name | directory
              <?><?><?><?><?><?> file <?><?> directory <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?><?><?>. <?><?><?>
              <?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?> <?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?> <?><?><?> <?><?><?> <?><?>
              <?><?><?><?><?>. <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?> 4064 <?><?><?><?>.

       --input-logs
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?>
              auditd.conf <?><?><?><?><?> <?><?><?><?><?>. <?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?><?><?> ausearch
              <?><?> <?><?><?><?> cron.

       --just-one
              <?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>.

       -k, --key key-string
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?><?>.

       -l, --line-buffered
              <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?> <?><?>
              <?><?><?>. <?><?><?><?> <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?> stdout <?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?>. <?><?>
              <?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?>.

       -m, --message message-type | comma-sep-message-type-list
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?>. (<?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?>.) <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?> -m
              <?><?><?><?><?> <?><?>. <?><?><?><?> <?><?><?> <?><?><?><?><?>
              ALL <?><?> <?><?><?><?> <?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?>. <?><?><?><?> <?><?> <?><?><?><?><?><?><?>
              <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?> <?><?>
              <?><?><?><?><?><?>. <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>.
              <?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?> <?><?><?><?><?> <?><?> <?><?><?>
              <?><?><?><?><?><?><?>. <?><?><?><?> <?><?> <?><?><?><?>
              <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?><?><?>. <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?> <?><?><?><?><?>
              <?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?>.

       -n, --node node-name
              <?><?><?><?> <?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?>. <?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?>. <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?>. <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> --host <?><?><?><?> <?><?><?><?> <?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?><?><?>.

       -o, --object SE-Linux-context-string
              <?><?><?><?> <?><?> <?><?><?> <?><?> tcontext (<?><?><?><?>)
              <?><?><?><?><?> <?><?><?><?><?><?><?>.

       -p, --pid process-id
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?>.

       -pp, --ppid parent-process-id
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?>.

       -r, --raw
              <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?>. <?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?> <?><?> <?><?><?><?> <?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?>.

       -sc, --syscall syscall-name-or-value
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> syscall
              <?><?><?><?><?><?>. <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>.

       -se, --context SE-Linux-context-string
              <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?>
              scontext/<?><?><?><?><?><?><?> <?><?>
              tcontext/<?><?><?><?><?><?> <?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?>.

       --session Login-Session-ID
              <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>.

       -su, --subject SE-Linux-context-string
              <?><?><?><?> <?><?> <?><?><?> <?><?> scontext
              (<?><?><?><?><?><?><?>) <?><?><?><?><?> <?><?><?><?><?><?><?>.

       -sv, --success success-value
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?> <?><?><?> <?> <?><?>.

       -te<?> --end [<?><?><?><?><?>-<?><?><?><?><?><?><?>] [<?><?><?>-<?><?><?><?><?><?><?>]
              <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?>. <?><?><?><?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?> date '+%x'. <?><?><?> <?><?> <?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> today. <?><?><?>
              <?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?> now.
              <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?> 24
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>. <?><?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?>
              en_US.utf8 <?><?> 09/03/2009. <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?> 18:00:00. <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> LC_TIME.

              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?>: now<?> recent<?> this-hour<?> boot<?>
              today<?> yesterday<?> this-week<?> week-ago<?> this-month<?>
              <?><?> this-year. Now <?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?>. Recent <?><?><?><?> <?><?><?> 10 <?><?><?><?><?>.
              Boot <?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?> <?><?><?>. Today <?><?><?><?>
              <?><?><?><?>. Yesterday <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?>. This-week <?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?> 0 <?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> (<?><?><?><?> localtime). Week-ago
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?> 7 <?><?><?><?>
              <?><?><?><?><?><?>. This-month <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?><?> 1 <?><?> <?><?><?><?><?>. This-year <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?> <?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?>.

       -ts<?> --start [<?><?><?><?><?>-<?><?><?><?><?>] [<?><?><?>-<?><?><?><?><?>]
              <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?>. <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?>. <?><?><?><?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?> date '+%x'. <?><?><?> <?><?> <?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> today. <?><?><?>
              <?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?> midnight.
              <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?> 24
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?>. <?><?><?><?>
              <?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?>
              en_US.utf8 <?><?> 09/03/2009. <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?> 18:00:00. <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> LC_TIME.

              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?>: now<?> recent<?> this-hour<?> boot<?>
              today<?> yesterday<?> this-week<?> week-ago<?> this-month<?>
              this-year<?> <?><?> checkpoint. Boot <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?> <?><?><?>. Today
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?>.
              Recent <?><?><?><?> <?><?><?> 10 <?><?><?><?><?>. Yesterday
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?>. This-week <?><?><?><?> <?><?><?><?><?>
              <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?> 0 <?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?> (<?><?><?><?> localtime). Week-ago
              <?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?>
              <?><?><?> 7 <?><?><?><?> <?><?><?><?><?><?>. This-month
              <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?> 1 <?><?>
              <?><?><?><?><?>. This-year <?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?>
              <?><?><?> <?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?>.

              checkpoint <?><?><?><?> <?><?> ausearch <?><?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?>.
              <?><?><?><?> <?><?><?><?><?><?> <?><?><?> <?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?><?><?> <?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> ausearch <?><?> <?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?> 10 <?><?> 11 <?><?>
              12. <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?>
              <?><?><?><?><?><?> <?><?> <?><?><?>:

                   ausearch --checkpoint /etc/audit/auditd_checkpoint.txt -i
                   _au_status=$?
                   if test ${_au_status} -eq 10 -o ${_au_status} -eq 11   -o ${_au_status} -eq 12
                   then
                     ausearch --checkpoint /etc/audit/auditd_checkpoint.txt --start checkpoint -i
                   fi

       -tm, --terminal terminal
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?><?>
              terminal <?><?><?><?><?><?><?>. <?><?><?><?><?><?> <?><?><?>
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?> cron <?> atd
              <?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?><?>.

       -ua, --uid-all all-user-id
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> (auid) <?><?><?><?><?>
              <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?><?>.

       -ue, --uid-effective effective-user-id
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>.

       -ui, --uid user-id
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?>.

       -ul, --loginuid login-id
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?>
              <?><?><?><?><?><?>. <?><?><?> <?><?><?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>
              <?><?> <?><?><?><?><?><?><?> <?><?><?> PAM <?><?> pam_loginuid
              <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?> <?><?><?><?>
              <?><?><?><?><?> <?><?> loginuid (auid) <?><?><?><?><?><?>.

       -uu, --uuid guest-uuid
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?><?> UUID
              <?><?><?><?><?> <?><?><?><?><?><?>.

       -v<?> --version
              <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?><?><?>

       -vm, --vm-name guest-name
              <?><?><?><?> <?><?> <?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
              <?><?><?><?><?><?>.

       -w, --word
              <?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?> <?><?><?><?><?><?><?><?><?>: <?><?><?>
              <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?><?>
              <?><?><?><?><?> SE Linux.

       -x, --executable executable
              <?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?> <?><?><?>
              <?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?><?>
              <?><?><?><?><?><?>.


<?><?><?><?> <?><?><?><?><?><?>
       0    <?><?> <?><?><?> <?><?><?><?><?><?><?>

       1    <?><?> <?><?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?><?> <?><?>
            <?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?> <?><?>
            <?><?><?><?><?><?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?>
            <?><?> <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?><?> <?><?>
            <?><?><?><?><?><?><?><?>

       10   <?><?><?><?> <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?> <?><?>
            <?><?><?> <?><?><?><?> <?><?><?><?><?><?><?>

       11   <?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?><?>
            <?><?><?><?><?><?><?>

       12   <?><?> <?><?><?><?><?> <?><?><?> <?><?><?> <?><?><?><?>
            <?><?><?><?><?><?><?> <?><?> <?><?><?> <?><?><?><?><?>
            <?><?><?><?><?><?><?>

<?><?><?><?><?><?>
       <?><?><?><?> <?><?><?> <?><?><?><?><?><?><?> <?><?> <?><?><?><?>
       <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?>. <?><?><?><?><?>
       <?><?><?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
       <?><?><?><?> <?><?><?><?><?><?><?> <?><?><?> /proc/uptime. <?><?><?>
       <?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?> ntp<?>
       <?><?><?> <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?><?><?>. <?><?>
       <?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?> <?><?><?><?><?> <?><?><?><?><?><?><?>. <?><?><?><?><?>
       <?><?><?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?>
       <?><?><?><?><?><?><?><?> <?><?> <?><?><?><?> <?><?><?><?><?>:

       date -d "`cut -f1 -d. /proc/uptime` seconds ago"


<?><?><?><?><?>
       <?><?><?><?><?> <?><?> <?><?><?><?><?><?> <?><?><?><?>:
       # ausearch --start today --loginuid john -i

       <?><?><?><?> <?><?> <?><?><?> SELinux <?><?><?><?><?><?> <?><?> <?><?><?> <?><?><?> <?><?><?><?> <?><?> <?><?><?><?><?> <?><?><?> <?><?><?><?><?>
       # ausearch --start today -m avc -i

       <?><?><?> <?><?> <?><?><?><?><?> <?><?><?><?><?> <?><?> SELinux
       # ausearch -m avc,user_avc,selinux_err,user_selinux_err -i -ts recent

       <?><?><?><?><?> <?><?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?>
       # ausearch --start today --format text

       <?><?><?><?><?> <?><?><?><?><?> TTY <?><?><?><?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?>
       # ausearch --start today -m TTY -i --escape shell_quote


<?><?><?><?> <?><?><?><?><?>
       auditd(8)<?> auditd.conf(5)<?> aureport(8)<?> pam_loginuid(8).

<?><?><?><?><?>
       <?><?><?><?><?><?> <?><?><?> <?><?><?><?><?><?> <?><?>
       <?><?><?><?><?><?> <?><?><?><?><?><?> <?><?><?><?>
       <?><?><?><?><?><?><?> <zayed.alsaidi@gmail.com>

       <?><?><?> <?><?><?><?><?><?><?> <?><?> <?><?><?><?><?>
       <?><?><?><?><?><?><?> <?><?><?><?> <?><?><?><?> <?><?><?>
       <?><?><?><?><?><?> <?><?><?><?><?><?><?> 3
       <https://www.gnu.org/licenses/gpl-3.0.html> <?><?> <?><?> <?><?><?><?>
       <?><?><?><?><?><?><?> <?><?><?> <?><?><?><?> <?><?><?><?>
       <?><?><?><?><?>.  <?><?> <?><?><?><?> <?><?> <?><?><?><?><?><?>.

       <?><?><?> <?><?><?><?> <?><?> <?><?><?><?><?> <?><?> <?><?><?><?><?>
       <?><?><?><?> <?><?><?><?><?><?> <?><?><?><?> <?><?><?><?>
       <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?> <?><?><?>
       <?><?><?><?><?> <?><?><?><?> <?><?><?><?><?><?><?><?><?>:
       <kde-l10n-ar@kde.org>.


<?><?><?> <?><?><?>            <?><?><?><?> 2026                   AUSEARCH(8)