Ich habe eine Sicherheitsanforderung, bestimmte Maßnahmen zu ergreifen (anhalten oder in den Einzelbenutzermodus neu starten), wenn auditd stoppt oder abstürzt. Ich habe auditd.conf so eingerichtet, dass es mit zu wenig Speicherplatz umgehen kann. Irgendwie glaube ich nicht, dass auditd sich selbst prüfen kann! Kann ich dafür irgendwie auispd verwenden? Kommentare/Ideen sind willkommen.