我正在寻找一个可以导入到python(3.5)代码中的库来简化审核.log(在我的CentOS6上是/var/log/audit/审核.log). 我正在考虑一个库,它获取python的日志行,并以一种人工方式启用查询/过滤。在
有传言说有一个叫做audit-python的工具,但它不在pip列表中,看起来不太有前途。目前图书馆对这一日志的处理还没有广泛的希望。在
也许有些人会分享他们如何处理审核.log在python中?对于使用python的每个系统管理员来说,这将是非常有用的。在
Tags:
由于我没有找到库,也没有人建议使用库,所以我使用audit软件包提供的二进制文件创建了这个函数:
我通过subprocess模块调用二进制文件,因此在代码头中需要一个
import subprocess
。该函数通过ausearch
工具获取所提供时间之间的程序执行日志。在您可以安装软件包:
setroubleshoot-server
然后看看文件
/bin/sealert
,这是一个python程序,它根据标志使用audit.log
做了很多工作。在相关问题 更多 >
编程相关推荐