Descrição
Instala as ferramentas em espaço de usuário e o serviço usados pelo framework de auditoria do Linux para registrar eventos relevantes de segurança, como mudanças de política, decisões de acesso e atividades selecionadas de comandos.
Administradores usam auditctl, ausearch e o serviço auditd para configurar e consultar logs de auditoria. É um componente de segurança do sistema, então as regras devem ser planejadas para evitar perda de eventos ou excesso de logs no disco.