Ich sehe, dass sowohl auditd- als auch rsyslogd-Dienste ausgeführt werden (auf meiner OpenSuse Leap 15-Box). Eine schnelle Google-Suche hat keine gute Antwort geliefert.
Erfüllen diese Dienste die gleiche Aufgabe? Könnte ich beispielsweise einen davon entfernen und einen anderen so konfigurieren, dass er dieselben Ereignisse protokolliert?
Oder ergänzen sie sich? Das heißt, der eine sehnt sich nach bestimmten Ereignissen, die der andere nicht will.
Oder sind sie irgendwie voneinander abhängig, d. h. das eine funktioniert nicht ohne das andere?
Kennt vielleicht jemand einen guten Artikel, in dem die Optionen für die Linux-Überwachung/Protokollsammlung und ihre Unterschiede erläutert werden und in dem erklärt wird, wie die Linux-Überwachung im Allgemeinen funktioniert?