用于处理linux的Python库审计日志?

2024-04-20 12:19:48 发布

您现在位置:Python中文网/ 问答频道 /正文
8574 3

我正在寻找一个可以导入到python(3.5)代码中的库来简化审核.log(在我的CentOS6上是/var/log/audit/审核.log). 我正在考虑一个库,它获取python的日志行,并以一种人工方式启用查询/过滤。在

有传言说有一个叫做audit-python的工具,但它不在pip列表中,看起来不太有前途。目前图书馆对这一日志的处理还没有广泛的希望。在

也许有些人会分享他们如何处理审核.log在python中?对于使用python的每个系统管理员来说,这将是非常有用的。在


Tags: pip工具代码log列表图书馆var方式
2条回答
网友
1楼 · 编辑于 2024-04-20 12:19:48

由于我没有找到库,也没有人建议使用库,所以我使用audit软件包提供的二进制文件创建了这个函数:

def read_audit(before,now,user):
    auparam = " -sc EXECVE"
    cmd = "ausearch -ts " + before.strftime('%H:%M:%S') + " -te " + now.strftime('%H:%M:%S') + " -ua " + user + auparam
    p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE)
    res = p.stdout.read().decode()
    return res

我通过subprocess模块调用二进制文件,因此在代码头中需要一个import subprocess。该函数通过ausearch工具获取所提供时间之间的程序执行日志。在

网友
2楼 · 编辑于 2024-04-20 12:19:48

您可以安装软件包:setroubleshoot-server

然后看看文件/bin/sealert,这是一个python程序,它根据标志使用audit.log做了很多工作。在

相关问题 更多 >

    编程相关推荐