аудит

Добрый день. Кто-нибудь может подсказать, как или где можно просмотреть какой юзер, когда и какую информацию (файлы) записывал на оптический носитель, используя K3b.

Имеем: чистую Astra Linux 1.6 SE релиз Smolensk с пакетом обнов от октября. Версия auditd 2.6.7-2 последняя из репа астры. При настройке службы auditd для выгрузки логов в MP SIEM возникает проблема на этапе применения рекомендуемых правил журналирования. Система сразу уходит в backlog limit...