我正在搜索一个可以导入我的python(3.5)代码的库,以简化audit.log的处理(在我的CentOS6上它是/var/log/audit/audit.log)。我正在考虑一个将日志行处理为python数组的库,例如,以人工的方式在其中进行查询/过滤,而无需编写所有进程来完成工作。
我发现了audit-python,但它不在pip列表中,也找不到为CentOS6安装它的方法。到目前为止,没有希望图书馆处理这种广泛的审计日志。
我一直在谷歌搜索一段时间但似乎没有这样的图书馆,或者在那里?也许有人会分享他们如何处理python中的audit.log的代码?它对每个使用python的系统管理员都很有用。
答案 0 :(得分:0)
您可以安装软件包:setroubleshoot-server
然后查看文件/bin/sealert
这是一个python程序,并根据标志用audit.log
做很多事情。