제가 사용하고 있는 것이 있는데 rsyslogd
에서 특정 사용자가 실행한 명령을 찾아보니 /var/log/secure
일부 명령이 잘려 있는 것을 발견했습니다.
예를 들어 JSON의 시작 부분이 잘리는 것을 볼 수 있습니다.
Aug 19 16:31:28 server1.example.com journal: root[265681] : documentation","indices":[211,225]},{"text":"parsingJSON","indices":[226,238]},{"text":"GeoTagged","indices":[239,249]}]}},"entities":{"hashtags":[]}},{"created_at":"Thu May 10 17:41:57 +0000 2018","id_str":"994633657141813248","text":"Just another Extended Tweet with more than 140 characters, generated as a documentation example, showing that [\"tru? https://t.co/U7Se4NM7Eu","display_text_range":[0,140],"truncated":true,"user":{"id_str":"944480690","screen_name":"FloodSocial"},"extended_tweet":{"full_text":"Just another Extended Tweet with more than 140 characters, generated as a documentation example, showing that [\"truncated\": true] and the presence of an \"extended_tweet\" object with complete text and \"entities\" #documentation #parsingJSON #GeoTagged https://t.co/e9yhQTJSIA","display_text_range":[0,249],"entities":{"hashtags":[{"text":"documentation","indices":[211,225]},{"text":"parsingJSON","indices":[226,238]},{"text":"GeoTagged","indices":[239,249]}]}},"entities":{"hashtags":[]}}] [login: alice]
답변1
로그는 실제로 여러 부분으로 분할됩니다. 두 번째 콜론 뒤의 부분은 최대 1024자까지 가능합니다. 사용자의 로그인 이름은 마지막 단락에만 포함됩니다.