EN : Syslog are are sometimes not sufficient. Relying on what a potentially flawed service to give your inputs on what has been made may be sufficient in many cases, but many systems are still lacking in having info on what happened outside these servers : on the disk, in the kernel, at the process level. That's were AuditD comes to help. While being overviewed as a complex system, it appears that, with bytes broken and explained separately, this is an incredible and very powerfull tool which may give you a real and comprehensive overview of what is happening on your system. FR : les Syslog ne sont parfois pas suffisant. Se reposer sur ce qu'un service potentiellement faillible va bien vouloir écrire peut certes être suffisant dans la plupart des cas, mais beaucoup de serveurs manquent d'information sur ce qu'il s'est passé à l'extérieur du scope de ces services : sur le disque, dans le noyau, ou dans les processus. Et c'est là qu'interviens Auditd. Alors qu'on le voit comme une machine à gaz complexe, il apparaît que quand on regarde chaque fonctionnalité une par une, AuditD est un mécanisme très puissant et incroyablement efficace pour donner une vue exhaustive et élargie sur ce que fait vraiment un système Linux.
Speakers: Sébastien BAUDRU