Rsyslog & Auditd — преобразование шестнадцатеричного значения audit.log/proctitle в ascii

Clément939

12.12.2022, 08:24

Я пытаюсь отредактировать свой rsyslog.conf, чтобы очистить шестнадцатеричные части моих журналов аудита.

Кто-нибудь знает, можно ли настроить rsyslog, чтобы применить синтаксический анализ журнала, полученного сценарием bash? (Или любая другая техника)

Он должен только анализировать данные и не изменять вывод журналов.

Я бы использовал bash-скрипт, который будет hex2str содержимое PROCTITLE, см. этот пример строки журнала auditd:

type=PROCTITLE msg=audit(1449583261.740:1899): proctitle=2F7573722F62696E2F7065726C002F7573722F73686172652F617773746174732F777777726F6F742F6367692D62696E2F617773746174732E706C002D757064617465002D636F6E6669673D68756C6B2E6C6F63616C002D636F6E6669676469723D2F6574632F61777374617473

Спасибо

183

0 + 4

бить

аудит

настройки

Michael Hampton

12.12.2022, 11:49

Может быть, вы можете разобрать данные, но тогда что вы будете с ними делать?

Ответить

meuh

12.12.2022, 12:10

Ответил на [unix.stackexchange] (https://unix.stackexchange.com/a/664372/119298).

Ответить

Oecophylla

12.12.2022, 12:29

Цель состоит в том, чтобы отправить полный ascii audit.log на одну машину и иметь возможность напрямую читать журнал без необходимости hex2str для каждого журнала.

Ответить

Oecophylla

12.12.2022, 12:29

Спасибо за ваше сообщение

Ответить

Admin

Этот вопрос на других языках:

EN: Rsyslog & Auditd - Parsing audit.log / proctitle hexadecimal value to ascii

TH: Rsyslog & Auditd - แยกวิเคราะห์ audit.log / ค่าเลขฐานสิบหก proctitle เป็น ascii

RO: Rsyslog & Auditd - Analizează valoarea hexazecimală audit.log / proctitle în ascii

RU: Rsyslog & Auditd — преобразование шестнадцатеричного значения audit.log/proctitle в ascii

VI: Rsyslog & Auditd - Phân tích cú pháp giá trị thập lục phân audit.log / proctitle thành ascii

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.