auditd服务,是干啥的?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了auditd服务,是干啥的?相关的知识,希望对你有一定的参考价值。
我说的是linux中auditd日志守护进程的服务!
楼上太扯了,audit是审计的意思,auditd是用来保存内核产生的审计信息的 参考技术A audit是审计的意思,auditd是用来保存内核产生的审计信息的 参考技术B auditd Digital Audit Daemon 数码音频后台服务 参考技术C auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。安装 auditd
Ubuntu系统中,我们可以使用 wajig 工具或者 apt-get 工具 安装auditd。
按照下面的说明安装auditd,安装完毕后将自动安装以下auditd和相关的工具:
auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等。
/etc/audit/audit.rules : 记录审计规则的文件。
aureport : 查看和生成审计报告的工具。
ausearch : 查找审计事件的工具
auditspd : 转发事件通知给其他应用程序,而不是写入到审计日志文件中。
autrace : 一个用于跟踪进程的命令。
/etc/audit/auditd.conf : auditd工具的配置文件。
首次安装 auditd 后, 审计规则是空的。
mapper层是干啥的
参考技术A mapper层是数据持久层:主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此。其设计首先是设计DAO的接口,然后在Spring的配置文件中定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
- 官方服务
- 官方网站官方网站
以上是关于auditd服务,是干啥的?的主要内容,如果未能解决你的问题,请参考以下文章
关于LINUX审计服务Auditd systemctl重启的问题
关于LINUX审计服务Auditd systemctl重启的问题