Я хотел бы централизовать все журналы аудита через syslog на одном сервере. Я настроил его и установил setroubleshoot-server
.
Чтобы перевести audit.log
на человеческий язык, я хотел бы использовать sealert
.
Команда: sealert -a /var/log/audit/audit.log[1257 impression Но я получил ошибку
[Errno 22] Неверный аргумент