auvirt命令显示在审核日志中发现的访客会话列表。如果指定了访客，则仅考虑与该访客相关的事件。若要指定访客，可以同时提供 UUID 或 VM 名称。

对于每个访客会话，该工具将打印一个带域名的记录、启动访客的用户、访客启动的时间以及访客停止的时间。

如果指定参数”--all-events”，将显示更详细的输出。在此模式下，将显示其他记录，用于访客的停靠点、资源分配、主机关闭和 AVC 和异常事件。第一个字段指示事件类型，可以具有以下值：启动、停止、res、avc、anom 和向下（用于主机关闭）。

默认情况下，auvirt 从系统审核日志文件中读取记录。但是，可以指定 --stdin和 --file参数来更改此行为。

语法格式：auvirt [参数]

常用参数：

参考实例

查看访客名为linuxcool的本月的所有记录：

[[email protected] ~]# auvirt --start this-month --vm linuxcool --all-events

从指定定文件中读取记录：

[[email protected] ~]# auvirt -f file

将所有访客的 UUID 添加到每个记录中，我们需要指定一个输出文件：

[[email protected] ~]# auvirt --show-uuid > file