Python-Bibliothek für den Umgang mit dem audit.log von linux?

Question

Ich suche nach einer Bibliothek, die ich in meinen Python (3.5) -Code importieren könnte, um die Verarbeitung von audit.log zu erleichtern (auf meinem CentOS6 ist es /var/log/audit/audit.log). Ich denke über eine Bibliothek nach, die die Protokollzeilen beispielsweise als Python-Arrays verarbeitet, die Abfrage/Filterung auf menschliche Weise ermöglicht, ohne alle Prozesse zu schreiben, um die Aufgabe zu erledigen.

Ich fand heraus über audit-python, aber es ist nicht in der Pip-Liste und konnte keinen Weg finden, es für CentOS6 zu installieren. Bisher keine Hoffnung auf eine Bibliothek, die dieses weitverbreitete Audit-Protokoll bearbeitet.

Ich google seit einer Weile, aber es scheint, als gäbe es keine solche Bibliothek, oder gibt es? Vielleicht würde jemand ihren Code teilen, wie sie das audit.log in Python verarbeitet haben? Es wäre für jeden Sysadmin nützlich, der Python verwendet.

Answer 1

Da ich keine Bibliothek gefunden hat noch jemand hat eine vorschlagen, so habe ich mit dieser Funktion unter Verwendung eines binären zur Verfügung gestellt von der Prüfung des Pakets kommen:

def read_audit(before,now,user): 
    auparam = " -sc EXECVE" 
    cmd = "ausearch -ts " + before.strftime('%H:%M:%S') + " -te " + now.strftime('%H:%M:%S') + " -ua " + user + auparam 
    p = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE) 
    res = p.stdout.read().decode() 
    return res 

Ich nenne das binäre durch den Subprozess Modul , so wird ein import subprocess im Header des Codes benötigt. Die Funktion erfasst Protokolle der Programmausführung zwischen den angegebenen Zeiten über das Tool ausearch.

Answer 2

Sie können das Paket installieren: setroubleshoot-server

in der Datei schauen Dann /bin/sealert die ein Python-Programm ist und tut eine Menge Sachen mit audit.log auf die Fahnen basiert.