AlmaLinux9 SELinux ログを確認する方法

環境
AlmaLinux release 9.2 (Turquoise Kodkod)

概要
SELinux によるアクセス可否の決定は一旦キャッシュされ、アクセスが拒否の場合はメッセージがログに記録されます。

SELinux のキャッシュは AVC (Access Vector Cache) と呼ばれ、アクセス拒否はAVC 拒否とも呼ばれます。

操作方法
1. Systemd Journald や Rsyslog サービスが有効の場合は、
ログは Journald のログや [/var/log/messages] に記録されます。

# journalctl -t setroubleshoot

2."setroubleshoot"の検索

# grep "setroubleshoot" /var/log/messages

3.Audit サービスが有効の場合は、ログは [/var/log/audit/audit.log] に出力されます。

# grep "avc: .denied" /var/log/audit/audit.log

4. Auditd 経由のログは [ausearch] コマンドを使用すると、時刻等を確認します

# ausearch -m AVC

5. Auditd 経由のログは [aureport] コマンドを利用すると、サマリ出力します

# aureport --avc

 

関連記事:

  1. AlmaLinux9 grepコマンドで文字列を検索するサンプル
  2. AlmaLinux 9 tarコマンドでアーカイブファイルの圧縮(展開)方法
  3. AlmaLinux9 Podman Docker Compose を利用する方法
  4. AlmaLinux9 Podman NFS サーバーを利用して外部ストレージを利用する方法

AlmaLinux 9

Posted by arkgame