nixp.ru v3.0

20 января 2017,
пятница,
00:37:02 MSK

DevOps с компанией «Флант»
grisha написал 24 сентября 2008 года в 13:47 (1033 просмотра) Ведет себя как мужчина; открыл 34 темы в форуме, оставил 202 комментария на сайте.

Пытаюсь разобраться как следить за событиями в системе. Не совсем понимаю разницу между syslog и audit. Кажется, что в принципе это одно и то же. Стоит ли запускать оба? Аудит вроде покруче будет. Что выбрать?

Anarchist
grisha
Не совсем понимаю разницу между syslog и audit.

Первый по умолчанию включен, второй — нет.

grisha
Кажется, что в принципе это одно и то же.

Из того, что утилиты предназначены для решения одной задачи не следует того, что они суть «одно и то же».

grisha
Стоит ли запускать оба?

Нет. Хотя бы для того, чтобы банально не запутаться.

grisha
Аудит вроде покруче будет. Что выбрать?

Толку-то с крутизны?

Выбирай то, что знаешь (проще понять при обеспечении не крутой, а достаточной функциональности).

Ротацию логов перехачить на logrotate может захотеться, трогать стандартный демон логирования — побуждений ещё не было.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.