Auditdは異なるファイルに異なるフィルタを書き込むことを許可しません(参照)マニュアルページ)。これを達成するための代替案、特に個別のアカウント活動はありますか?
ベストアンサー1
- rsyslog に auditd ログを送信する
uidでログをフィルタリングし、特定のファイルにログを送信します。
$msg に「uid=500」が含まれている場合、/var/log/uid/500
Auditdは異なるファイルに異なるフィルタを書き込むことを許可しません(参照)マニュアルページ)。これを達成するための代替案、特に個別のアカウント活動はありますか?
uidでログをフィルタリングし、特定のファイルにログを送信します。
$msg に「uid=500」が含まれている場合、/var/log/uid/500