winebarrel https://blog.hatena.ne.jp/winebarrel/ so what https://so-wh.at/ 先日、Kyoto.rbがあったので、参加してもくもくとLinuxのauidt.logのパーサを書いてきた。 github.com audit.logは構造化されているようでいて、微妙に例外のあるフォーマットで*1、Red Hatのドキュメントを見ても、以下のような感じで type=SYSCALL msg=audit(1364481363.243:24287): arch=c000003e syscall=2 success=no exit=-13 a0=7fffd19c5592 a1=0 a2=7fffd19c4b50 a3=a items=1 ppid=2686 pid=3538 auid=… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fso-wh.at%2Fentry%2F2018%2F11%2F04%2F121940" title="audit.logのパーサを書いた - so what" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-11-04 12:19:40 rich https://so-wh.at/entry/2018/11/04/121940 1.0 100%