私の OpenSuse Leap 15 ボックスでは、auditd と rsyslogd の両方のサービスが実行されていることがわかります。Google で簡単に検索しても、適切な答えは得られませんでした。
これらのサービスは同じ仕事をしていますか? つまり、そのうちの 1 つを削除して、別のサービスが同じイベントをログに記録するように構成できますか?
それとも、それらは互いに補完し合うのでしょうか? つまり、一方が他方が望んでいないある出来事を望んでいるということです。
それとも、それらは相互に依存しているのでしょうか? つまり、一方が他方なしでは機能しないのでしょうか?
Linux 監査/ログ収集オプションとそれらの違い、そして Linux 監査の一般的な仕組みを説明した優れた記事をご存知の方はいらっしゃいませんか?