Я могу отправить журналы auditd на другой компьютер?
Путем добавления:
exec > /tmp/debug-my-script.txt 2>&1
в начале файла сценариев я смог, по крайней мере, захватить сообщения об ошибках, который прибывал из программы Python (ошибка аутентификации с пост-ГРЭС). Таким образом, сценарий работает во время начальной загрузки (после того, как много сообщества вводило). Это просто перестало работать во время выполнения (который является другой проблемой).
Я предполагаю, что Вы находитесь на Linux тем, как Вы формулировали свой вопрос. Если это имеет место, затем да там, изучите audisp-удаленный и audispd. Это стандартные компоненты в текущих инструментах аудита на Linux.
-
1я использую Linux, право (просто отредактировал мой вопрос). Я только что нашел те два инструмента. Не удалось найти документацию кроме страниц справочника, все же... – ascobol 13.02.2012, 19:22
Можно установить auditd файл журнала в /etc/auditd.conf. Вы не можете сделать auditd самостоятельно отправьте журналы по сети, но можно направить его к файлу, это находится в некоторой другой удаленной файловой системе, такой как sshfs.