我看到 auditd 和 rsyslogd 服务都在运行(在我的 OpenSuse Leap 15 机器上)。快速谷歌搜索没有给出好的答案。
这些服务是否执行相同的工作?例如,我可以删除其中一个并配置另一个来记录相同的事件吗?
或者它们互相补充?即一个人渴望一些事件,而另一个人不渴望。
或者它们在某种程度上是相互依赖的?也就是说,一个不能脱离另一个而发挥作用?
也许有人知道一篇好文章,解释 Linux 审计/日志收集选项及其之间的区别以及 Linux 审计的一般工作原理?
rsyslogd 与 auditd 相比如何?它们是替代品还是互补品?