auditd

Michael Dukelsky написал(а) к All в Oct 16 10:49:36 по местному времени:

Привет, All!

Для чтения логов у меня используется ossec. Когда в логах появляется что-то, что может мне быть интересно, она присылает мне письмо. К сожалению, читать audit.log эта программа толком не умеет. Чем вы пользуетесь для автоматизированного чтения audit.log? Я, конечно, не имею в виду программы типа ausearch/aureport для ручного чтения.

Интересует также, какие именно события вы отслеживаете по audit.log?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128