Linuxには、私が知っている限り、すべてのイベントをディスクに書き込むように設計されたデーモンであるauditdで一般的に使用される監査システムがあります。しかし、コマンドの出力にイベントを直接取得する方法が欲しいです。 auditdと同じようにカーネルに接続しますが、監査イベントをファイルに書き込むのではなく、stdoutなどに印刷するコマンドはありますか?
監査イベントをディスクに書き込むことなく発生したとおりに表示できるツールはありますか?
Linuxには、私が知っている限り、すべてのイベントをディスクに書き込むように設計されたデーモンであるauditdで一般的に使用される監査システムがあります。しかし、コマンドの出力にイベントを直接取得する方法が欲しいです。 auditdと同じようにカーネルに接続しますが、監査イベントをファイルに書き込むのではなく、stdoutなどに印刷するコマンドはありますか?