<div dir="ltr"><div>Thanks for prompt reply.<br><br><br></div><div>The kernel versions are very close.<br><br>Redhat: 2.6.32-431.11.2.el6.x86_64<br></div><div>Suse: 2.6.37.1-1.2-desktop<br><br></div><div>Is there any change in audit.rules format?<br>
</div><div><br></div><div><br></div><div>Have a nice days.<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-05-20 18:31 GMT+03:00 Steve Grubb <span dir="ltr"><<a href="mailto:sgrubb@redhat.com" target="_blank">sgrubb@redhat.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tue, 20 May 2014 18:18:14 +0300<br>
Ismail Yenigul <<a href="mailto:ismailyenigul@gmail.com">ismailyenigul@gmail.com</a>> wrote:<br>
> I have a scipt to correlate(for user friendly report) auditd 2.2<br>
> version logs. It works on RedHat.<br>
> We have suse 11.4 server running audit 2.0.5 version .<br>
><br>
> I could not see any major log format difference between two version.<br>
> I see that there is  nametype=NORMAL field difference at the end of<br>
> each line for version 2.2.<br>
<br>
</div>This is not related to auditd. This is a change in the kernel. Auditd<br>
just distributes events to disk and other applications.<br>
<div class=""><br>
<br>
> Is there any other log format changes between two versions?<br>
<br>
</div>There are likely differences in the kernels (and possibly user space<br>
apps). I have no idea what they are.<br>
<span class="HOEnZb"><font color="#888888"><br>
-Steve<br>
</font></span></blockquote></div><br></div>