시스템 audit 로그

audit이 자꾸 먼가 떠서 무슨 내용인지 보려는데 무슨 소리인지 ㅠㅠ

[   11.843605] audit: type=1006 audit(1693798687.793:2): pid=487 uid=0 old-auid1 [   11.856080] audit: type=1300 audit(1693798687.793:2): arch=c00000b7 syscall=) [   11.882615] audit: type=1327 audit(1693798687.793:2): proctitle="(systemd)"

 

type을 기호로 보여주는건 없나?

 

/* The netlink messages for the audit system is divided into blocks:  * 1000 - 1099 are for commanding the audit system  * 1100 - 1199 user space trusted application messages  * 1200 - 1299 messages internal to the audit daemon  * 1300 - 1399 audit event messages  * 1400 - 1499 SE Linux use  * 1500 - 1599 kernel LSPP events  * 1600 - 1699 kernel crypto events  * 1700 - 1799 kernel anomaly records  * 1800 - 1899 kernel integrity events  * 1900 - 1999 future kernel use  * 2000 is for otherwise unclassified kernel audit messages (legacy)  * 2001 - 2099 unused (kernel)  * 2100 - 2199 user space anomaly records  * 2200 - 2299 user space actions taken in response to anomalies  * 2300 - 2399 user space generated LSPP events  * 2400 - 2499 user space crypto events  * 2500 - 2999 future user space (maybe integrity labels and related events)  *  * Messages from 1000-1199 are bi-directional. 1200-1299 & 2100 - 2999 are  * exclusively user space. 1300-2099 is kernel --> user space   * communication.  */ #define AUDIT_LOGIN                1006        /* Define the login id and information */

[링크 : https://sites.uclouvain.be/SystInfo/usr/include/linux/audit.h.html]

 

[링크 : https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/7/html/security_guide/sec-understanding_audit_log_files]

[링크 : https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing]