首页 > 代码库 > linux日志审计2

linux日志审计2

http://www.cnblogs.com/ahuo/archive/2012/08/24/2653905.html

http://people.redhat.com/sgrubb/audit/

(1)audit

sudo apt-get install auditd

syslog会记录系统状态(硬件警告、软件的log), 但syslog属于应用层, log归咎与软件, 并不会记录所有动作. 于是audit来记录更多信息。

(2)

inotify.

inotify 是文件系统事件监控机制,是细粒度的、异步的机制

 

 

很多人利用inotify和rsync实现实时同步文件,而基于inotify API和rsync command的sersync解决了这个问题。  
http://code.google.com/p/sersync/