智能日志管理平台

  • redhat 审计日志

    最近更新时间:2019-01-25 17:53:23

    redhat audit用于解析redhat审计日志,生成的字段名与字段内容一一对应。

    redhat audit 按行读取日志。

    样例日志:

    解析后:

    • disable_record_errdata 默认为false,解析失败的数据会默认出现在"pandora_stash"字段,该选项可以禁止记录解析失败的数据。
    • keep_raw_data 默认为false,配置此选项之后会保留原始数据在raw_data字段下。
    以上内容是否对您有帮助?
  • Developer floatwin
    Close