= Сообщение: 3330 из 8555 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 27 Oct 16 10:49:36 Кому : All 27 Oct 16 10:49:36 Тема : auditd FGHI : area://RU.LINUX?msgid=2:5020/1042+5811b69a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, All!
Для чтения логов у меня используется ossec. Когда в логах появляется что-то, что может мне быть интересно, она присылает мне письмо. К сожалению, читать audit.log эта программа толком не умеет. Чем вы пользуетесь для автоматизированного чтения audit.log? Я, конечно, не имею в виду программы типа ausearch/aureport для ручного чтения.
Интересует также, какие именно события вы отслеживаете по audit.log?
