如何使用 syslog-ng 记录对特定文件所做的更改。日志必须包含时间戳、主机名、修改文件的用户以及执行的操作。Linux 中除了审计之外还有其他选项吗?因为审计会在日志中生成更多数据。Windows 中是否可以执行相同的操作?只要用户修改文件,就必须将其记录在 evenlog/任何日志文件中。
如何将特定文件中的更改记录到系统日志中
如何使用 syslog-ng 记录对特定文件所做的更改。日志必须包含时间戳、主机名、修改文件的用户以及执行的操作。Linux 中除了审计之外还有其他选项吗?因为审计会在日志中生成更多数据。Windows 中是否可以执行相同的操作?只要用户修改文件,就必须将其记录在 evenlog/任何日志文件中。