Журнал аудита Selinux - перевод

Question

Журнал аудита Selinux - перевод

Я хотел бы централизовать все журналы аудита через syslog на одном сервере. Я настроил его и установил setroubleshoot-server .

Чтобы перевести audit.log на человеческий язык, я хотел бы использовать sealert .

Команда: sealert -a /var/log/audit/audit.log[1257 impression Но я получил ошибку [Errno 22] Неверный аргумент


         
            -1

         
         
            linux centos selinux         
         
         
            задан chicks
            5 October 2016 в 20:12 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      setroubleshoot-server  и  sealert  предназначены для расследования отказов SELinux. /var/log/audit/audit.log генерируется auditd и может быть разобран с помощью ausearch и aureport.

Проверьте соответствующие manpages: auditd, ausearch, aureport.
                  
                  1

                  
                  
                     ответ дан 
                     5 December 2019 в 19:46 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         linux centos selinux       

        Похожие вопросы
        
          
                          993 
 Как я могу отсортировать du-h произведенный размером - 29 October 2016 04:01 
                            586 
 scp может скопировать каталоги рекурсивно? - 10 July 2018 18:19 
                            435 
 Каково различие между двойными и единственными квадратными скобками в ударе? - 10 August 2009 00:11 
                            423 
 Что точно делает цвета в htop средних строках состояния? - 8 September 2014 22:03 
                            364 
 Кто-либо еще испытывающий высокие показатели сервера Linux разрушает во время прыжка второй день? - 4 July 2012 00:09 
                            316 
 Как выполнить сервер на порте 80 как обычный пользователь на Linux? - 14 August 2019 17:35 
                            313 
 Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41 
                            261 
 Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14 
                            261 
 Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37 
                            252 
 Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40 
                            235 
 Показ общего прогресса rsync: действительно ли это возможно? - 5 January 2011 17:26 
                            233 
 Копирование большого дерева каталогов локально? CP или rsync? - 30 October 2014 16:15 
                            232 
 Переменные среды рабочего процесса на Unix? - 22 February 2016 22:22 
                            228 
 Почему мой crontab не работает, и как я могу диагностировать его? - 17 March 2017 09:55 
                            225 
 Перемещение уже рабочего процесса для Экранирования - 19 August 2009 04:48

score 1 · Accepted Answer · 5 December 2019 в 19:46

setroubleshoot-server и sealert предназначены для расследования отказов SELinux. /var/log/audit/audit.log генерируется auditd и может быть разобран с помощью ausearch и aureport.

Проверьте соответствующие manpages: auditd, ausearch, aureport.