이전에 auditd와 auditbeat를 함께 운용하면 충돌이 발생할 수 있다고 했었는데 추후 충돌이 발생하면 롤백을 하던 해결을 위한 삽질을 해보던 할까 한다. 막연한 고민과 걱정보다는 그냥 해보는 것이 좋을 것 같다 생각한다. auditd에서는 감사 규칙과 로그를 관리auditbeat는 멀티캐스트 소켓으로 읽기 전용 수집만 하도록 설정 / (루트) 디렉토리의 경우 20GB로 데이터 용량이 작기 때문에 /data/ 디렉토리로 log 보관 경로를 변경해 주기로 마음을 먹었다.root 계정으로 스위칭 후 /data 디렉토리에 감사 로그를 기록할 경로를 만들어주고 권한에 대해서는 root만 해당 파일에 대해 접근할 수 있게 해주었다. 만들어진 경로에 대해서도 설정이 필요하기에 그 부분 또한 설정해주었다.mk..