我正在尝试在centos7上读取/var/log/audit/audit.log文件。 我带着命令来
sealert -a /var/log/audit/audit.log
在一台机器上工作正常,初始扫描需要花费一秒左右的时间,但是在另一个扫描上进行了大约30分钟,仍然是40%。 它不能被ctrl – c停止。 我也试图删除audit.log所以它几乎是空的,但没有加速。
这两台机器都是虚拟的,并在同一主机上运行
我发现许多警报是由我的apache生成的,所以我禁用了selinux
setenforce 0
并删除旧的audit.log.X文件,但它仍然是缓慢的(并保持减速,所以它可能永远不会完成) sealert进程是使用一个核心永久在25%的CPU和1G的RAM。
有没有其他办法可以从cli分析selinux日志文件?