AlmaLinux9 SELinux ログを確認する方法
環境
AlmaLinux release 9.2 (Turquoise Kodkod)
概要
SELinux によるアクセス可否の決定は一旦キャッシュされ、アクセスが拒否の場合はメッセージがログに記録されます。
SELinux のキャッシュは AVC (Access Vector Cache) と呼ばれ、アクセス拒否はAVC 拒否とも呼ばれます。
SELinux のキャッシュは AVC (Access Vector Cache) と呼ばれ、アクセス拒否はAVC 拒否とも呼ばれます。
SELinux のキャッシュは AVC (Access Vector Cache) と呼ばれ、アクセス拒否はAVC 拒否とも呼ばれます。
操作方法
1. Systemd Journald や Rsyslog サービスが有効の場合は、
ログは Journald のログや [/var/log/messages] に記録されます。
# journalctl -t setroubleshoot
# journalctl -t setroubleshoot
# journalctl -t setroubleshoot
2."setroubleshoot"の検索
# grep "setroubleshoot" /var/log/messages
# grep "setroubleshoot" /var/log/messages
# grep "setroubleshoot" /var/log/messages
3.Audit サービスが有効の場合は、ログは [/var/log/audit/audit.log] に出力されます。
# grep "avc: .denied" /var/log/audit/audit.log
# grep "avc: .denied" /var/log/audit/audit.log
# grep "avc: .denied" /var/log/audit/audit.log
4. Auditd 経由のログは [ausearch] コマンドを使用すると、時刻等を確認します
# ausearch -m AVC
# ausearch -m AVC
# ausearch -m AVC
5. Auditd 経由のログは [aureport] コマンドを利用すると、サマリ出力します
# aureport --avc
# aureport --avc
# aureport --avc