在哪里可以找到最新的标准Linux审核事件字段字典？

Question

我正在编写一个转换器，它使用Linux审计日志作为输入。我试图找到最近的字典文件，其中定义了字段的所有有效名称。

我找到了这样的档案[1]，但是主网站[2]说：

规格说明有搬到github。以下内容将保留一段时间，然后删除。

我在Linux审计项目的GitHub维基[3.]上找不到这些信息。

文件[1]是否仍然是最新和有效的信息来源？

链接：

1. https://people.redhat.com/sgrubb/audit/field-dictionary.txt
2. https://people.redhat.com/sgrubb/audit
3. https://github.com/linux-audit/audit-documentation/wiki

Answer 1

从您的github链接，遵循“审核事件解析库”，其中有一个链接字典在https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv

原始CSV版本位于

https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv