audit.logの処理を簡単にするためにPython(3.5)コードにインポートできるライブラリを探しています(CentOS6では/var/log/audit/audit.log)。私は、ログ行をPython配列として処理するライブラリを考えています。ジョブを完了させるためにすべてのプロセスを記述することなく人間のやり方でクエリ/フィルタリングを可能にしています。Linuxのaudit.logを処理するためのPythonライブラリ?
私は約audit-pythonを見つけましたが、それはpipリストにはなく、CentOS6用にインストールする方法が見つかりませんでした。今のところ、この広範な監査ログを扱うライブラリの希望はありません。
私はしばらくの間グーグルで遊んでいましたが、そのようなライブラリがないか、またはそこにいるようですか?たぶん誰かがpythonでaudit.logをどのように処理したかのコードを共有するでしょうか?これは、Pythonを使用するすべてのシステム管理者にとって役に立ちます。
、コードのヘッダーにはimport subprocessが必要です。この機能は、ausearchツールを使用して、指定された時間内にプログラムの実行ログを取得します。
あなたはパッケージをインストールすることができます:pythonのプログラムであり、フラグに基づいてaudit.logで多くのものをして、ファイル/bin/sealertを見てその後setroubleshoot-server
を。私はサブプロセスモジュールでバイナリを呼び出す
def read_audit(before,now,user):
auparam = " -sc EXECVE"
cmd = "ausearch -ts " + before.strftime('%H:%M:%S') + " -te " + now.strftime('%H:%M:%S') + " -ua " + user + auparam
p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE)
res = p.stdout.read().decode()
return res
:私は、ライブラリが見つかりませんでしたでも、誰もが1を示唆してなかったので、私は、監査のパッケージで提供するバイナリを使用してこの機能が出てきたように
提案していただきありがとうございます。私はそのユーティリティをインストールしましたが、それをインストールするのに約10の依存関係が必要でした。バイナリを呼び出すことに頼るべきなら、私のニーズに合わせて監査に付属するツールausearchが見つかりました。 – obeliksz