auditdイベントでスクリプトを実行するには?

auditdイベントでスクリプトを実行するには?

私のシステムのいくつかの機密ファイルを追跡するようにauditdを設定しました。今、auditdが行を書くたびに呼び出されるスクリプトがありたいと思います。$1スクリプトの引数は追加された行です。

マニュアルで読んだところによると、auditdにはそのようなオプションはありません。

とにかく、これを行う方法はありますか?

cronスクリプトを1分ごとに実行すると、どの行で動作する必要があるかを定義する際に問題が発生します(どの行が新しい行ですか?あれば?)

答え1

次のようにtailコマンドを使用します。

tail -Fn0 /var/log/audit/audit.log | /sbin/script

このように/sbin/script

while IFS= read -r line; do
  #something to do with $line variable when it comes
done

関連情報