Linux

Selinux 審計日誌 - 翻譯

  • October 5, 2016

我想通過 syslog 將所有審計日誌集中在一台伺服器中。我確實設置並安裝了setroubleshoot-server.

為了翻譯audit.log成人類語言,我想使用sealert.

命令 :sealert -a /var/log/audit/audit.log

但我得到了錯誤[Errno 22] Invalid argument

setroubleshoot-serversealert用於調查 SELinux 拒絕。 /var/log/audit/audit.log由 生成auditd並且 可以使用ausearch和進行解析aureport

檢查相關的手冊頁: auditdausearchaureport

引用自:https://serverfault.com/questions/807154

相關問答

Linux

SELINUX:如何使子文件夾規則優先級高於父規則

  • April 5, 2022
檢視問答
Linux

無法在存在 selinux 的 Almalinux/CentOS 8 上更改 SSH 埠

  • February 25, 2022
檢視問答
Linux

CentOS - Semanage - 刪除埠範圍

  • April 5, 2018
檢視問答
Linux

SELinux:如何允許 httpd 從 MySQL 中刪除臨時文件?

  • March 12, 2018
檢視問答
Linux

無法使用 SELinux 啟動 Mysql

  • August 24, 2016
檢視問答
Linux

CentOS 7 - 通過 VSFTPD 創建的目錄不繼承 SELinux 上下文

  • April 2, 2016
檢視問答