去听 关于 go-audit是许多发行版附带的auditd守护程序的替代方法。 创建了插件以将审核日志转换为json之后,我开始对替换现有守护程序感兴趣。 目标 安全:以安全且高效的现代语言编写 快速:如果我们能避免的话,永远不会阻塞 输出json:是 可插拔管道:可以写入syslog,本地文件,Graylog2或stdout。 附加输出易于编写。 通过netlink连接到linux内核( 和信息) 用法 安装 需要安装 1.7版或更高版本 如果尚未安装 go get -u github.com/kardianos/govendor 克隆仓库 git clone (this repo) cd go-audit 构建二进制文件 make 将二进制go-audit文件复制到您想要的任何位置 测验 make test -运行单元测试套件 make test-cov-html运行单元测试并打