我已经设置了某些审计规则,但是审计日志充斥着我不想记录的不必要的事件。有没有办法让 auditd 只记录定义的基于规则的日志。
操作系统:-Rhel 7.3
答案1
请具体说明您看到的是哪种不需要的条目。
如果 Selinux 已打开,这可能是输入的原因。
审计日志填满,没有任何规则
相关内容
- 在 Visual Basic 2010 Express 中创建数据库
- 节省编译内核的时间
- Yum repo 服务器作为档案缓存
- 如何在 LaTeX 中在方程式前插入标签以及方程式编号?
- 有没有专门用于 CLI 的屏幕录像机?
- LG GH22NS50 Super Multi DVD 刻录机无法读取 DVD-R DVD
- 在 Windows 8 中安装 Virtual Box 后,WiFi 无法连接
- :let 命令中的 @ 符号是什么意思
- 调整 biblatex 书目样式
- 安装 ubuntu 16.04 时出现“ubiquity 崩溃,free_space() 中出现 indexError;列表超出范围”