在执行“journalctl | grep msg=audit”时,我找不到通常的auditd日志。但是,我确实在 /var/log/audit/audit.log 和执行 ausearch 时看到了auditd 日志。有没有办法配置它以便auditd日志也显示在journalctl中?谢谢。
如何配置auditd日志以显示在journalctl中?
在执行“journalctl | grep msg=audit”时,我找不到通常的auditd日志。但是,我确实在 /var/log/audit/audit.log 和执行 ausearch 时看到了auditd 日志。有没有办法配置它以便auditd日志也显示在journalctl中?谢谢。