在哪裡可以找到標準 Linux 審計事件欄位的最新字典？

我正在編寫一個將 Linux 審計日誌作為輸入的轉換器。我試圖找到定義了所有有效欄位名稱的最新字典文件。

我找到了這樣的文件[ 1 ]，但主網站[ 2 ] 說：

眼鏡

規範已移至 github。以下將保留一段時間，然後刪除。

我在 Linux Audit 項目的GitHub Wiki [ 3 ]上找不到這些資訊。

文件 [ 1 ] 是否仍然是最新且有效的資訊來源？

---

連結：

1. https://people.redhat.com/sgrubb/audit/field-dictionary.txt
2. https://people.redhat.com/sgrubb/audit
3. https://github.com/linux-audit/audit-documentation/wiki

從您的 github 連結，按照“審計事件解析庫”，其中有一個連結字典在https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv

原始 CSV 版本位於

https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv

引用自：https://unix.stackexchange.com/questions/294641