Privileged Identity Manager ( 以下、 PIM) でひとつ前のプロンプトが返る前に入力されたコマンドが 'seaudit -kbl -sid xxx -cmd' では表示されない。
例えば、 以下のようにコマンドを入力した場合、次のプロンプトが返る前に入力された id, whoami コマンドが表示されない。

$ sleep 10
id
whoami

$

この時の監査ログを確認すると以下のようになる。

# seaudit -kbl -sid xxxx -cmd
DD YYYY MM hh:mm:ss P TRACE <User> 59acf945:00000143 <User> <User> KBL input xxxx INFO : SessionCmd: sleep 10

Privileged Identity Manager: Linux 版の全てのバージョン

Privileged Access Manager Server Control: Linux 版の全てのバージョン

現時点では製品の制限となります。

現時点では、回避策および解決策はいずれもありません。

-cmd の代わりに -pr または -rp オプションを使用することでコマンド全体を確認することは可能です。

本KBは以下の英文 KB を翻訳し補足しました。

Article ID:  9048: key logger not record entered commands