我想通过 syslog 将所有审计日志集中在一台服务器上。我已经设置并安装了setroubleshoot-server。
为了翻译audit.log成人类语言,我想使用sealert。
命令 :sealert -a /var/log/audit/audit.log
但是我得到了错误[Errno 22] Invalid argument
Selinux 审计日志 - 翻译
我想通过 syslog 将所有审计日志集中在一台服务器上。我已经设置并安装了setroubleshoot-server。
为了翻译audit.log成人类语言,我想使用sealert。
命令 :sealert -a /var/log/audit/audit.log
但是我得到了错误[Errno 22] Invalid argument