내 시스템의 일부 민감한 파일을 추적하도록 auditd를 구성했습니다. 이제 auditd가 줄을 쓸 때마다 호출되는 스크립트를 갖고 싶습니다. $1스크립트에 대한 인수는 추가된 줄입니다.
매뉴얼에서 읽은 바에 따르면 auditd에는 그러한 옵션이 없습니다.
어쨌든, 이것을 할 수 있는 방법이 있나요?
cron 스크립트를 1분마다 실행하면 어떤 라인에서 작동해야 하는지 정의하는 데 문제가 발생합니다(어떤 라인이 새로운 라인인가요? 있다면?)
답변1
다음과 같이 tail 명령을 사용하십시오.
tail -Fn0 /var/log/audit/audit.log | /sbin/script
이와 같이 /sbin/script:
while IFS= read -r line; do
#something to do with $line variable when it comes
done