Настроил аудит на Astra Linux SE 1.5, пользуюсь утилитой parselog для чтения бинарного лога kernel.mlog. Скриптом читаю нужные мне строки, разбираю их на элементы и записываю в свой лог. В утилите parselog использую параметр форматированного вывода "-o", с его помощью помимо всего прочего вычитываю статус "%s". Проблема в следующем - утилита отвечает на статус: "s" - я так полагаю успех (succsess), "f" - неудача (fail), но что такое "p"? Предполагаю, что этот флаг означает, что команда не внесла никаких изменений в систему. Есть ли ещё какие-то флаги? И что они означают? Передо мной поставили именно такую задачу, и мне необходимо это знать для составления своего лога. Читал manual по утилите и руководство по КСЗ ч.1, там таких подробностей не нашёл.
Смоленск 1.5 Определение статуса действия в журнале
- Автор темы andreIP
- Дата начала