Recentemente, habilitamos a auditoria em um dos nossos servidores CentOS 7.3 e, ao revisar alguns relatórios básicos, percebi que há uma série de eventos com falha, digamos, cerca de ~ 10K por dia:
# aureport -x --failed | grep 03/29 | wc -l...
30.03.2017 / 12:20