rsyslogd vs auddd? Являются ли они альтернативами или дополняют друг друга?

Я вижу, что работают службы audd и rsyslogd (в моем окне OpenSuse Leap 15). Быстрый Google не дал хорошего ответа.

Эти службы выполняют ту же работу? т.е. могу ли я избавиться от одного из них и настроить другой для регистрации тех же событий?

Или они дополняют друг друга? Т.е. одни тоскуют по некоторым событиям, а другие нет.

Или они как-то взаимозависимы? Т.е. одно не работает без другого?

Может быть, кто-то знает хорошую статью, объясняющую варианты аудита / сбора журналов в Linux и различия между ними, и как в целом работает аудит Linux?