Apparmor 默认将日志记录到 syslog。例如,如何将 apparmor 配置更改为将日志记录到 /var/log/apparmor.log?
答案1
可以从中读取 apparmor 的日志文件/etc/apparmor/logprof.conf
您可以使用aa-logprof -f /var/log/apparmor.log命令让 apparmor 从中读取日志。
现在将日志条目发送到不同的文件(例如 apparmor.log):
touch /var/log/apparmor.log
sudo chown syslog:adm /var/log/apparmor.log
sudo chmod 640 /var/log/apparmor.log
sudo nano /etc/rsyslog.d/10-apparmor.conf
将这两行添加到文件中:
:msg,contains,"apparmor" /var/log/apparmor.log
& stop
然后
sudo systemctl restart rsyslog
核实:
sudo systemctl restart apparmor
sudo tail /var/log/apparmor.log
现在您应该不会再在 syslog 中看到任何 apparmor 条目:
sudo tail /var/log/syslog