U i©¹d;ã@s&ddlmZmZGdd„deeƒZdS)é)ÚPluginÚIndependentPluginc@s$eZdZdZdZdZdZdd„ZdS)ÚAuditdzAudit daemon informationZauditd)ÚsystemZsecurity)Úauditc Csú| ddddddg¡| d¡|jdd d |jd d d d}d }zXt|dƒD}| ¡ ¡D]0}|shq^| d¡}|d ¡dkr^|d ¡}q^W5QRXWn4tk rÐ}z| d||f¡W5d}~XYnX|  d¡sè| |¡n| |d¡dS)Nz/etc/audit/auditd.confz/etc/audit/audit.rulesz/etc/audit/audit-stop.rulesz/etc/audit/rules.d/z/etc/audit/plugins.d/z /etc/audisp/z8ausearch --input-logs -m avc,user_avc,fanotify -ts todayz auditctl -lZauditctl_rules)Ztagsz auditctl -sZauditctl_statusz/var/log/audit/audit.logÚrú=rÚlog_fileézCould not open conf file %s: %sZall_logsÚ*) Z add_copy_specZadd_cmd_outputÚopenÚreadÚ splitlinesÚsplitÚstripÚIOErrorZ _log_errorZ get_option)ÚselfZ config_filer ZcfÚlineZwordsÚerror©rú;/usr/lib/python3/dist-packages/sos/report/plugins/auditd.pyÚsetups<ú ÿ  ÿ  z Auditd.setupN)Ú__name__Ú __module__Ú __qualname__Z short_descZ plugin_nameZprofilesZpackagesrrrrrr s rN)Zsos.report.pluginsrrrrrrrÚ s