redhat 审计日志

redhat audit用于解析redhat审计日志，生成的字段名与字段内容一一对应。

redhat audit 按行读取日志。

样例日志：

解析后：

• disable_record_errdata 默认为false，解析失败的数据会默认出现在"pandora_stash"字段，该选项可以禁止记录解析失败的数据。
• keep_raw_data 默认为false，配置此选项之后会保留原始数据在raw_data字段下。