答案1
审计日志包含跟踪用户与系统交互所需的所有信息。它通常包含比日常操作所需的更多信息和细节。
你可以把它想象成一个电话系统。你可以记录通过电话系统的每个电话,以便能够追溯并准确证明某人说了什么,但使用包含所有这些信息的日志来处理电话系统操作是不可行的。
审计日志通常包含比其他系统日志更敏感的信息,因此对它的访问应该受到更严格的限制。
答案2
Syslog 和审计子系统有不同的用途 - syslog 是一个通用日志守护程序,可供任何应用程序或系统出于任何原因使用。审计守护程序的工作是跟踪特定活动或事件,以确定谁在何时做了什么。