我已经设置了某些审计规则,但是审计日志充斥着我不想记录的不必要的事件。有没有办法让 auditd 只记录定义的基于规则的日志。
操作系统:-Rhel 7.3
答案1
请具体说明您看到的是哪种不需要的条目。
如果 Selinux 已打开,这可能是输入的原因。
审计日志填满,没有任何规则
我已经设置了某些审计规则,但是审计日志充斥着我不想记录的不必要的事件。有没有办法让 auditd 只记录定义的基于规则的日志。
操作系统:-Rhel 7.3
请具体说明您看到的是哪种不需要的条目。
如果 Selinux 已打开,这可能是输入的原因。