Existe uma alternativa para a auditoria que permite diferentes arquivos de log por filtros?

Navegue suas respostas
0

Auditd não permite registrar diferentes filtros em arquivos diferentes (cf páginas man ). Existe alguma alternativa que permita, em particular, separar as atividades das contas?

    
por lalebarde 24.09.2018 / 20:34

1 resposta

0
  • Enviar logs do auditd para o rsyslog

  • Filtre os registros por uid e envie os registros para um arquivo específico

    se $ msg contiver 'uid = 500', em seguida, / var / log / uid / 500

por 26.09.2018 / 18:58

Tags

Como iniciar e parar o serviço a partir do navegador como fazer '.inputrc' atalhos de teclado para trabalhar em comandos que estão usando 'read'?