Perguntas sobre 'linux-audit'

Eu configurei o auditd em dois servidores RHEL com regras obrigatórias. Os logs de auditoria são os esperados. Eu quero encaminhar esses logs para um servidor central para que a análise seja fácil. Eu tentei as duas abordagens mencionadas neste...

Eu tenho tentado descobrir isso e parece uma situação mais fácil de dizer do que de fazer. No momento, estou configurando um servidor que envia erros, logons com falha, quem acessou o que e quando, etc .... Estou tentando descobrir como posso...

De acordo com o dicionário de campo [ 1 ] existem campos cujos nomes são definidos pelo seguinte regex: a[[:digit:]+]\[.*\] Consegui encontrar exemplos de campos como a4 e a5 (consulte 2 ), mas não cabe no regex, o que parece exi...