리눅스의 audit.log를 처리하기위한 파이썬 라이브러리?

Question

audit.log 처리를 쉽게하기 위해 Python (3.5) 코드를 가져올 수있는 라이브러리를 찾고 있습니다 (내 CentOS6에서는 /var/log/audit/audit.log 임). 파이썬 배열로 로그 라인을 처리하는 라이브러리에 대해 생각하고 있습니다. 작업을 완료하기 위해 모든 프로세스를 작성하지 않고 인간의 방식으로 쿼리/필터링을 수행 할 수 있습니다.

약 audit-python으로 밝혀졌지만, 핍 목록에 없으므로 CentOS6 용으로 설치할 수 없습니다. 지금까지이 광범위한 감사 로그를 처리하는 라이브러리에 대한 희망은 없었습니다.

나는 잠시 동안 인터넷 검색을 해왔지만 그런 라이브러리가없는 것처럼 보이거나 그렇지 않습니까? 어쩌면 누군가가 python으로 audit.log를 처리하는 방법에 대한 코드를 공유하게 될 것입니까? 파이썬을 사용하는 모든 시스템 관리자에게 유용 할 것입니다.

Answer 1

, 코드의 헤더에는 import subprocess이 필요합니다. 이 기능은 ausearch 도구를 통해 제공된 시간 사이에 프로그램 실행 로그를 가져옵니다.

Answer 2

당신은 패키지를 설치할 수 있습니다 setroubleshoot-server

그런 다음 파이썬 프로그램 및 플래그에 따라 audit.log에 물건을 많이 수행 파일 /bin/sealert 볼을. 나는 서브 프로세스 모듈 바이너리를 호출

def read_audit(before,now,user): 
    auparam = " -sc EXECVE" 
    cmd = "ausearch -ts " + before.strftime('%H:%M:%S') + " -te " + now.strftime('%H:%M:%S') + " -ua " + user + auparam 
    p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE) 
    res = p.stdout.read().decode() 
    return res 

: 나는 도서관을 발견하지 않으며 사람이 하나를 제안 않았다, 그래서 감사의 패키지가 제공하는 바이너리를 사용하여이 기능을 마련 것처럼