将SELinux日志格式从Epoch转换为Normal
发布时间:2020-12-14 02:46:07 所属栏目:Linux 来源:网络整理
导读:当SE Linux将事件记录到我的CentOS 6系统上的审核日志时,它会在纪元时间记录它,这在尝试进行故障排除时会产生麻烦.有没有办法让它使用人类可读日期格式记录这些事件?我查看了conf文件并用Google搜索,但似乎无法找到任何内容. 解决方法 我认为没有任何配置选
|
当SE
Linux将事件记录到我的CentOS 6系统上的审核日志时,它会在纪元时间记录它,这在尝试进行故障排除时会产生麻烦.有没有办法让它使用人类可读日期格式记录这些事件?我查看了conf文件并用Google搜索,但似乎无法找到任何内容.
解决方法
我认为没有任何配置选项,但我找到了一个可以在人类可读时间之前添加的脚本:
egrep '^type=(AVC|SELINUX)' /var/log/audit/audit.log | while read line; do time=`echo $line | sed 's/.*audit(([0-9]*).*/1/'`; echo `date -d @$time` $line; done 资料来源:http://blog.commandlinekungfu.com/2010/08/episode-106-epoch-fail.html (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |