审计日志和常规日志(在mod_security上下文中)有什么区别？

Question

我正在使用国防部_安全性

审计日志(审计跟踪)和普通日志之间有什么区别？

我在维基百科上读到审计日志是用户活动的日志，如果是这样的话，您还需要另一个日志吗?这是基于系统的问题吗？

Answer 1

审计日志包含跟踪用户与系统交互所需的所有信息。它通常包含比日常操作所必需的更多的信息和细节。

你可以从电话系统的角度来考虑这个问题。你可以记录通过电话系统的每一次通话，这样你就能够回到过去，准确地证明一个人说了什么，但是用一个包含所有这些信息的日志来处理电话系统的操作是不可行的。

审计日志通常包含比其他系统日志更敏感的信息，因此对它的访问应该受到更多的限制。

Answer 2

Syslog和审计子系统有不同的用途-- syslog是一个通用的日志守护进程，可用于任何应用程序或系统。审计守护进程的工作是跟踪特定的活动或事件，以确定谁做了什么和什么时候做的。