centos 系统的 selinux 日志保存在 /var/log/audit/audit.log 文件中。 您可以通过以下几种方法查看这些日志:
-
使用 ausearch 命令查看今天的 SELinux 访问控制 (AVC) 日志:
ausearch -m avc -ts today
-
使用 grep 命令过滤日志,查找包含 “avc” 关键字的条目:
grep avc /var/log/audit/audit.log
-
使用 ausearch 命令查看最新的 SELinux AVC 日志:
这些命令能够帮助您高效地检查和分析 centos 系统中的 SELinux 日志信息。
