Отслеживание процессов записи в файл Unix (Solaris 8)
Относительно плохо знаком с Unix, так что извините за любые основные ошибки.
Требуется отследить процессы, которые пишут в файл /var/adm/messages. Сначала я подумал, что только системный журнал - это процесс, который используется для записи в файл. Затем я обнаружил, что любой процесс может использовать "syslog" для записи в файл. Я знаю об объектах и приоритетах. Но был бы признателен, если бы кто-то мог объяснить, как именно этот системный журнал используется syslogd или другими процессами.
Формат журнала: "3 февраля 11:29:39 SERVERNAME su: [ID 810491 auth.crit]" su root "не удалось для USERNAME / dev / pts / 1"
Единственный верный способ, которым я мог придумать, - это отслеживать сам файл, используя скрипт. Есть ли лучший или безопасный способ?
Большое спасибо.