nixp.ru v3.0

20 октября 2017,
пятница,
10:01:46 MSK

DevOps с компанией «Флант»
grisha написал 24 сентября 2008 года в 13:47 (1125 просмотров) Ведет себя как мужчина; открыл 34 темы в форуме, оставил 202 комментария на сайте.

Пытаюсь разобраться как следить за событиями в системе. Не совсем понимаю разницу между syslog и audit. Кажется, что в принципе это одно и то же. Стоит ли запускать оба? Аудит вроде покруче будет. Что выбрать?

Anarchist
grisha
Не совсем понимаю разницу между syslog и audit.

Первый по умолчанию включен, второй — нет.

grisha
Кажется, что в принципе это одно и то же.

Из того, что утилиты предназначены для решения одной задачи не следует того, что они суть «одно и то же».

grisha
Стоит ли запускать оба?

Нет. Хотя бы для того, чтобы банально не запутаться.

grisha
Аудит вроде покруче будет. Что выбрать?

Толку-то с крутизны?

Выбирай то, что знаешь (проще понять при обеспечении не крутой, а достаточной функциональности).

Ротацию логов перехачить на logrotate может захотеться, трогать стандартный демон логирования — побуждений ещё не было.