🐧 Как не заблудиться среди событий Linux Встроенный аудит этой ОС далек от идеала (и это признают многие специалисты). Но для полноценного мониторинга происходящего собирать ее журналы (и не только ее) все же необходимо. 📝 Наш коллега Роман Чернов, эксперт MaxPatrol HCC из PT ESC, в своей статье на Хабре создал компактную и понятную схему того, какие компоненты аудита помогают получать события со стороны ядра Linux и как они обрабатываются дальше: https://vk.cc/cNCzGr Читайте материал, если хотите узнать, как маршрутизировать системные события, откуда берутся правила их мониторинга, по каким принципам работают и из чего состоят службы журналирования. 💬 В комментариях к статье можно задать вопросы и обсудить журналирование в Linux с коллегами-единомышленниками: https://vk.cc/cNCzGr #PositiveЭксперты #PositiveTechnologies