Преобразуйте формат даты журнала SELinux с Эпохи к Нормальному
Полномочия установлены на уровне сайта, таким образом, я не думаю, что существует хороший способ сделать это. Однако новыми сайтами по умолчанию, созданными с уникальными полномочиями, будет использовать группу "Посетителей" в качестве группы только для чтения по умолчанию на на новом сайте.
При предположении, что у группы Vistors действительно есть полномочия только для чтения на каждом сайте, затем можно отредактировать ту группу от корневого портала сайта (Действия Сайта> Настройки Сайта> Люди и Группы) и добавлять, что "Пользователи домена" делают группу "Посетителей".
Если по некоторым причинам все доменные участники не являются частью группы "Пользователей домена", то можно добавить "аутентифицируемых пользователей" вместо этого. Мне не нравится использовать "аутентифицируемых пользователей", потому что они могли аутентифицироваться в любом доверяемом домене или местных властях.
Я не думаю, что есть какие-либо параметры конфигурации, но я нашел сценарий, который добавит время, удобное для чтения:
egrep '^type=(AVC|SELINUX)' /var/log/audit/audit.log |
while read line; do
time=`echo $line | sed 's/.*audit(\([0-9]*\).*/\1/'`;
echo `date -d @$time` $line;
done
Источник: http://blog.commandlinekungfu.com /2010/08/episode-106-epoch-fail.html[1220 impression
Вы можете использовать команды sed и date для преобразования datetime, а затем для его форматирования.
tail -f /var/log/audit/audit.log | sed -re 's/(^.+)([0-9]{10})(.+$)/echo "\1"`date -d @\2 +%Y-%m-%d_%H:%M:%S`"\3"/e'
то же самое с использованием perl:
tail -f /var/log/audit/audit.log | perl -pe 's/(\d{10})/`echo -n \`date -d \@$1 +%Y-%m-%d_%H:%M:%S\``/e'