Rsyslog & Auditd - Analizează valoarea hexazecimală audit.log / proctitle în ascii

Clément939

12.12.2022, 08:24

Încerc să-mi editez rsyslog.conf pentru a seta clar părțile hexadecimale ale jurnalelor mele de audit.

Știe cineva dacă este posibil să configurați rsyslog pentru a aplica o analiză a jurnalului primit de un script bash? (sau orice alta tehnica)

Ar trebui doar să analizeze datele și să nu modifice rezultatul jurnalelor.

Aș folosi un script bash care ar hex2strează conținutul PROCTITLE, vezi acest exemplu de linie de jurnal auditd:

type=PROCTITLE msg=audit(1449583261.740:1899): proctitle=2F7573722F62696E2F7065726C002F7573722F73686172652F617773746174732F777777726F6F742F6367692D62696E2F617773746174732E706C002D757064617465002D636F6E6669673D68756C6B2E6C6F63616C002D636F6E6669676469723D2F6574632F61777374617473

Mulțumiri

183

0 + 4

bash

audit

setări

Michael Hampton

12.12.2022, 11:49

Poate puteți analiza datele, dar atunci ce ați face cu ele?

Răspunde

meuh

12.12.2022, 12:10

Răspuns pe [unix.stackexchange](https://unix.stackexchange.com/a/664372/119298).

Răspunde

Oecophylla

12.12.2022, 12:29

Obiectivul este de a trimite audit.log complet ascii la o singură mașină și de a putea citi direct jurnalul fără a fi nevoie să hex2str fiecare jurnal

Răspunde

Oecophylla

12.12.2022, 12:29

Mulțumesc pentru mesajul tău Meuh

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Rsyslog & Auditd - Parsing audit.log / proctitle hexadecimal value to ascii

TH: Rsyslog & Auditd - แยกวิเคราะห์ audit.log / ค่าเลขฐานสิบหก proctitle เป็น ascii

RO: Rsyslog & Auditd - Analizează valoarea hexazecimală audit.log / proctitle în ascii

RU: Rsyslog & Auditd — преобразование шестнадцатеричного значения audit.log/proctitle в ascii

VI: Rsyslog & Auditd - Phân tích cú pháp giá trị thập lục phân audit.log / proctitle thành ascii

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.