Относительно плохо знаком с unix, поэтому извините за любые основные ошибки.
Требуется отслеживать процессы, которые пишут в файл / var / adm / messages.Сначала я подумал, что только системный журнал - это процесс, который используется для записи в файл.Затем я обнаружил, что любой процесс может использовать «syslog» для записи в файл.Я знаю об объектах и приоритетах.Но был бы признателен, если бы кто-то мог объяснить, как именно этот системный журнал используется syslogd или другими процессами.
Формат журнала: « 3 февраля, 11:29:39 ИМЯ СЕРВЕРА su: [ID 810491 auth.crit]« su root »не удалось для USERNAME / dev /pts / 1"
Единственный верный способ, которым я мог придумать, - это отслеживать сам файл, используя скрипт.Есть ли лучший или безопасный способ?
Большое спасибо.