过滤掉type=PROCTITLE的数据
调用audit_log_exit会写入syscall 日志和AUDIT_PROCTITLE等日志,而 AUDIT_PROCTITLE对于分析
数据可能没有太大贡献。
可以使用以下规则进行过滤
auditctl -a always,exclude -F msgtype=PROCTITLE
过滤掉type=PROCTITLE的数据
调用audit_log_exit会写入syscall 日志和AUDIT_PROCTITLE等日志,而 AUDIT_PROCTITLE对于分析
数据可能没有太大贡献。
可以使用以下规则进行过滤
auditctl -a always,exclude -F msgtype=PROCTITLE