如何使 selinux 日志转到 syslog

【问题标题】:How to make selinux logs go to syslog如何使 selinux 日志转到 syslog
【发布时间】:2021-09-01 09:13:05
【问题描述】:

我希望来自 SElinux 的失败(或“全部”,如果我不能选择“失败”)消息转到系统的 syslog 服务。 我们有一个系统日志管理器,它从所有服务器中提取所有其他事件。

(我实际上在使用 rsyslog,并不关心消息是否进入 syslog 和现有的审核日志)

如果这是对搜索的一个明显答案,我深表歉意,但我一直在搜索 syslog 和 SELinux,并且有很多人想要对受 SElinux 和类似干扰的 syslog 做一些事情......我已经阅读常见问题解答之类的,它们似乎都只是参考进入审计日志的消息,没有其他选择。

谢谢

【问题讨论】:

    标签: rsyslog selinux


    【解决方案1】:

    如果我理解您的问题,您希望将审核日志数据放入 syslog 而不是 audit.log 文件。在这种情况下,您可以重定向整个 auditd 守护进程生成的日志,请参阅

    【讨论】:

      【解决方案2】:

      1. 避免 auditd 将日志写入磁盘:/etc/audit/auditd.conf : log_format=nolog

      2. 通过audisp将审计日志重定向到系统日志:

        • /etc/audit/auditd.conf:dispatcher = /sbin/audispd
        • /etc/audisp/plugins.d/syslog.conf:

        活跃 = 否 方向=出 路径 = builtin_syslog 类型 = 内置 args = LOG_INFO 格式 = 字符串

      如果您能找到一种在启用 auditd 时仅将 SELINUX 日志定向到 syslog 的方法,请告诉我 :)

      【讨论】:

        猜你喜欢
        • 2017-05-12
        • 2015-05-04
        • 1970-01-01
        • 1970-01-01
        • 2017-12-27
        • 2011-04-27
        • 1970-01-01
        • 1970-01-01
        • 2019-10-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode