私のシステムのいくつかの機密ファイルを追跡するようにauditdを設定しました。今、auditdが行を書くたびに呼び出されるスクリプトがありたいと思います。$1
スクリプトの引数は追加された行です。
マニュアルで読んだところによると、auditdにはそのようなオプションはありません。
とにかく、これを行う方法はありますか?
cronスクリプトを1分ごとに実行すると、どの行で動作する必要があるかを定義する際に問題が発生します(どの行が新しい行ですか?あれば?)
答え1
次のようにtailコマンドを使用します。
tail -Fn0 /var/log/audit/audit.log | /sbin/script
このように/sbin/script
:
while IFS= read -r line; do
#something to do with $line variable when it comes
done