Linux 有一个审计系统,通常与auditd 一起使用,auditd 是一个守护进程,据我所知,它是为将所有事件记录到磁盘而设计的。但是,我想要一种直接获取事件作为命令输出的方法。是否有一个命令以与auditd相同的方式附加到内核,但只是将审计事件打印到stdout等而不是将它们写入文件?
是否有一种工具可以在审计事件发生时查看它们,而无需将其写入磁盘?
Linux 有一个审计系统,通常与auditd 一起使用,auditd 是一个守护进程,据我所知,它是为将所有事件记录到磁盘而设计的。但是,我想要一种直接获取事件作为命令输出的方法。是否有一个命令以与auditd相同的方式附加到内核,但只是将审计事件打印到stdout等而不是将它们写入文件?