首页 > 代码库 > linux日志审计2
linux日志审计2
http://www.cnblogs.com/ahuo/archive/2012/08/24/2653905.html
http://people.redhat.com/sgrubb/audit/
(1)audit
sudo apt-get install auditd
syslog会记录系统状态(硬件警告、软件的log), 但syslog属于应用层, log归咎与软件, 并不会记录所有动作. 于是audit来记录更多信息。
(2)
inotify.
inotify 是文件系统事件监控机制,是细粒度的、异步的机制
很多人利用inotify和rsync实现实时同步文件,而基于inotify API和rsync command的sersync解决了这个问题。
http://code.google.com/p/sersync/
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。