Específicamente, estamos usando fwm logexport canalizado a logger para volcar los registros de auditoría en tiempo real a través de syslog a nuestro SEIM. Funciona muy bien si el comando se ejecuta manualmente (en segundo plano) desde la línea de comando "experto", pero luego debemos recordar volver y reiniciarlo después de reiniciar.
El "Programador de trabajos" permite ejecutar un trabajo en el momento del inicio, pero no le permite ingresar múltiples comandos conectados con una canalización, y resulta que su "@startup" ocurre demasiado pronto en el proceso de arranque para este uso (antes de que todos los procesos de CP hayan comenzado).
Gaia tiende a sobrescribir las configuraciones que se realizan fuera de las herramientas de configuración, pero no sé cuán extenso es eso, así que espero que haya un lugar oficial para los scripts personalizados que no se eliminen.