Как контролировать каждую команду, выполняемую пользователем, даже на уровне sudo.Я настроил правила аудита, и они появляются в audit.logs, но я хочу своевременно просматривать каждую команду с сервера на менеджер Kibana / wazuh. введите описание изображения здесь
Auditd делится полными командами и UID пользователей тоже с wazuh, если настроено правильноПоэтому я просто добавил эти столбцы из списка в Кибане, и теперь данные выглядят нормально.