什么是auditTheLinuxAuditSubsystemisasystemtoCollectin运维 syslog记录的信息有限,主要目的是软件调试,散步和打印软件的运行状态,而audit的目的则不同,它是linux安全
图 1 包括有两大部分:图 1 中间的是 Linux 内核中的几种系统调用(user, task, exit, exclude),图 1 右侧是一系列应用程序(auditd、audispd、auditctl
什么是auditTheLinuxAuditSubsystemisasystemtoCollectin运维 syslog记录的信息有限,主要目的是软件调试,散步和打印软件的运行状态,而audit的目的则不同,它是linux安全
图 1 包括有两大部分:图 1 中间的是 Linux 内核中的几种系统调用(user, task, exit, exclude),图 1 右侧是一系列应用程序(auditd、audispd、auditctl