PARSEC. События аудита.

[alex.sover]

Добрый день ! Очень нужно получить события аудита kern.mlog. Откопал заголовичник parsec/mlog.h. Вроде как можно получить событие.. вот только как ? Документации найти не могу, примеров тоже нет. Причём нужно получать все события, которые пишутся туда. Может быть кто то в курсе, как это реализовать ? Буду очень признателен !

PS Как я понимаю там ещё и билиотека должна быть mlog, так вот.. её тоже нету, папка есть, а библиотеки нет. /usr/lib/mlog - пустая D apt-cache search mlog - пусто. *parsec* - вообще поставил всё что было.

 

[Olej]

Очень нужно получить события аудита kern.mlog.

olej@astra:~$ aptitude search mlog
p   ksystemlog                                                    - просмотр системного журнала                                           
p   ksystemlog:i386                                               - просмотр системного журнала                                           
p   node-npmlog                                                   - Logger with custom levels and colored output for Node.js             

olej@astra:~$ aptitude show ksystemlog
Пакет: ksystemlog                             
Версия: 4:16.08.3-1
Новый: да
Состояние: не установлен
Приоритет: необязательный
Раздел: admin
Сопровождающий: Debian/Kubuntu Qt/KDE Maintainers <debian-qt-kde@lists.debian.org>
Архитектура: amd64
Размер в распакованном виде: 1.265 k
Зависит: kio, libc6 (>= 2.14), libkf5archive5 (>= 4.96.0), libkf5completion5 (>= 4.97.0), libkf5configcore5 (>= 4.98.0), libkf5configgui5
         (>= 4.97.0), libkf5configwidgets5 (>= 4.96.0), libkf5coreaddons5 (>= 4.100.0), libkf5i18n5 (>= 4.97.0), libkf5iconthemes5 (>=
         4.96.0), libkf5itemviews5 (>= 4.96.0), libkf5kiocore5 (>= 4.96.0), libkf5kiowidgets5 (>= 4.96.0), libkf5service-bin, libkf5service5
         (>= 4.96.0), libkf5textwidgets5 (>= 4.96.0), libkf5widgetsaddons5 (>= 4.96.0), libkf5xmlgui5 (>= 4.98.0), libqt5core5a (>= 5.7.0),
         libqt5gui5 (>= 5.7.0), libqt5printsupport5 (>= 5.2.0~), libqt5widgets5 (>= 5.2.0~alpha1), libstdc++6 (>= 4.1.1)
Конфликтует: ksystemlog:i386
Описание: просмотр системного журнала
KSystemLog отображает все журналы вашей системы, сгруппированные по основным (системный журнал по умолчанию, аутентификация, ядро,
X.org...) и дополнительным службам (Apache, CUPS, etc...). Имеет следующие возможности для приятного просмотра файлов журнала:
* Подсветка строк журнала в соответствии с их критичностью
* Вкладки для одновременно просмотра нескольких журналов
* Автоматическое отображение новых строк журнала
* Детальная информация по каждой строке журнала

Пакет является частью модуля администрирования KDE.
Домашняя страница: http://www.kde.org/
Метки: implemented-in::c++, interface::graphical, interface::x11, role::program, security::log-analyzer, suite::kde, uitoolkit::qt,
       works-with::logfile, x11::application

Вот вам все события во всех логах (System Log, Kernel Log, Authentication Log, Daemon's Log):

 

[alex.sover]

У меня astra linux smolensk 1.5. Как я понял, должна быть библиотека libmlog.so или libmlog.a. Я прилинкую её в проект с заголовочным файлом mlog.h (который у меня есть), и буду отлавливать события. НО библиотеки нет, описания функций в заголовочном файле нет, а именно calback функций, которые мне и нужны. По поиску mlog у меня пусто, возможно, у вас другая версия астры. В мане явно сказано "описание библиотеки MLOG", заголовок mlog.h, значит должна быть libmlog, а не ksystemlog.

На самом деле есть и другой путь: нужно разобрать лог фаил parsec/kern.mlog. Может кто-то знает где можно посмотреть описание полей с размерами или структуру этого двоичного лог файла ? Ещё есть утилитка kernlog (надстройка над parselog) - как раз и разбирает этот лог фаил, может есть где-то исходники этого parselog'а ?