问pam_tally2能登录到auditd吗？

EN

默认情况下，pam登录到auditd失败的登录尝试。我的问题是，当有人试图与一个不存在的用户登录时，审计消息包含acct="UNKNOWN"。

我想要，相反，尝试的用户名被记录。pam_tally2支持audit选项，该选项指示它将尝试过的用户名输出到理货文件。但是，在审计方面仍然没有记录。我可以读取理货文件，但我只想解析auditd输出，而不是另外解析理货文件。

我知道这不是一个好主意对用户来说，如果管理员确实记录这样的信息。然而，我的用例是，我试图为教育目的部署一些系统，我需要这些信息来推断学生的行为。