我看到auditd 和rsyslogd 服務都在運作(在我的OpenSuse Leap 15 機器上)。快速谷歌沒有給出很好的答案。
這些服務做同樣的工作嗎?即我可以擺脫其中一個並配置另一個來記錄相同的事件嗎?
或者說它們是互補的嗎?也就是說,一個人渴望一些其他人不渴望的事。
或者它們在某種程度上是相互依賴的?即,如果沒有另一個,一個就無法發揮作用?
也許有人知道一篇好文章,解釋了 Linux 審計/日誌收集選項以及它們之間的差異以及 Linux 審計的一般工作原理?
rsyslogd 與auditd?它們是替代品還是互補品?