我想为特定目录,其子目录和文件创建审核日志。我希望在审核日志中看到以下信息 1.用户名,系统名称 2.打开,编辑/修改,添加,删除该目录中文件的日期和时间戳 3.执行了哪些命令以及由哪个用户执行。
我知道'auditctl'每天都会为整个服务器生成一个名为audit.log的日志文件。该文件的大小非常大,并且具有包括root用户在内的所有用户的审核信息。它显示更改是在哪个目录中进行的,但不显示哪些文件是由哪个用户生成或修改的。
如何使用auditctl命令生成日志文件,以将对文件所做的任何更改保存到特定目录中?
谢谢!!
auditctl -w /data/seqdata/ -p wa > sequencing.log
sequence.log文件为空,不生成任何输出。