使用auparse解析auditd审计日志 1 审计日志特点 查看auditd.log的日志，审计日志的格式如下： type=SYSCALL msg=audit(1703148319.954:11680975): arch=c000003e syscall=2 success=yes exit=5 a0=1102430 a1=0 a2=1b6 a3=24 items=1 ppid=7752