如何解决筛选审核服务日志上的值类型
Hello Stackoverflow社区,
问题: 我想创建一个特定类型的排除过滤器: type = CRYPTO_KEY_USER 谁在audit.log中,我在auditd过滤器文件中尝试了很多行...而没有成功。
系统: CentOS 7.4
要排除的示例行(在var / log:audit / audit.log中):type=CRYPTO_KEY_USER msg=audit(1597329096.248:18550) : pid=10378 uid=0 auid=4294967295 ses=4294967295 msg'op=destroy kind=server fp=SHA......... direction=? spid=10378 suid=0 exe="/usr/sbin/sshd" hostname=? addr=? terminal=? res=success"
您是否想在/etc/audit/rules.d/audit.rules
上添加一行?
谢谢, 路德维希
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。