Hi John,<br><br><div class="gmail_quote">On Mon, Feb 13, 2012 at 5:23 PM, John Dennis <span dir="ltr"><<a href="mailto:jdennis@redhat.com">jdennis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On 02/13/2012 09:14 AM, Marco Pizzoli wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi guys,<br>
I'm interested to know what is the expected feature that I have to<br>
expect from the Audit part of IPA.<br>
<br>
I had a look at this: <a href="http://www.freeipa.org/page/Audit_Design_Overview" target="_blank">http://www.freeipa.org/page/<u></u>Audit_Design_Overview</a><br>
I see that are mentioned watchers on directories for alerting on file<br>
alterations.<br>
What is the final high-level purpose? I suppose not only anti tampering...<br>
</blockquote>
<br></div></div>
The audit portion of IPA has been put on hold while we focus on on the core identity and policy components.<br></blockquote><div><br>Yes, I'm aware of this.<br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


A significant part of the audit component was collecting log information from all services on a host and aggregating them on a central server for analysis and archiving. The directory watching you saw on the aforementioned page is exactly for the purposes of watching log file manipulation.<br>

</blockquote><div><br>Good.<br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
There has been a *lot* of recent discussion on how to perform logging in the larger community as well as capturing auditable system events. As yet there hasn't been a consensus. Until such time as a consensus forms around the methods, tools, and libraries in this domain we won't proceed further with the A part of IPA. However, we are actively participating in these discussions.<span class="HOEnZb"><font color="#888888"><br>

</font></span></blockquote><div><br>I'm very interest in this topic. Please, could you tell me where I can read these discussions? <br><br>Thanks!<br>     Marco<br>
</div></div><br>