auditd
Системное администрирование и сети
Вопрос или проблема У меня на сервере работает служба auditd, и иногда службы таинственным образом отключаются. Я нахожу инструмент aureport полезным, но пытаюсь выяснить, какой скрипт с параметрами был выполнен, в какое время и кем.
Системное администрирование и сети
Вопрос или проблема У меня есть вопрос, как я могу разделить логи из файлов правил auditd для передачи событий только из одного из них на удаленный сервер логов. Например, у меня есть auditd1.rules и auditd2.rules на одном сервере, и мне нужно отправить только auditd1.