auditd 및 rsyslogd 서비스가 모두 실행되고 있는 것을 확인했습니다(OpenSuse Leap 15 상자에서). 빠른 Google은 좋은 답변을 제공하지 못했습니다.
이러한 서비스가 동일한 작업을 수행하고 있나요? 즉, 그 중 하나를 제거하고 동일한 이벤트를 기록하도록 다른 하나를 구성할 수 있습니까?
아니면 서로를 보완하는가? 즉, 한 사람은 다른 사람이 원하지 않는 어떤 사건을 갈망하고 있습니다.
아니면 어떻게든 상호의존적인가? 즉, 하나는 다른 하나 없이는 작동하지 않습니까?
Linux 감사/로그 수집 옵션과 이들 옵션 간의 차이점과 Linux 감사가 일반적으로 작동하는 방식을 설명하는 좋은 기사를 아는 사람이 있을까요?