当SELinux将一个事件logging到我的CentOS 6系统上的审计日志中时,它将logging在纪元时间中,这在尝试排除故障时很麻烦。 有什么办法可以使用人类可读的date格式来logging这些事件吗? 我已经浏览了conf文件并search了一下,但似乎无法find任何东西。
我不认为有任何configuration选项,但我发现一个脚本,将预先人类可读的时间:
egrep '^type=(AVC|SELINUX)' /var/log/audit/audit.log | while read line; do time=`echo $line | sed 's/.*audit(\([0-9]*\).*/\1/'`; echo `date -d @$time` $line; done 资料来源: http : //blog.commandlinekungfu.com/2010/08/episode-106-epoch-fail.html
您可以使用-i选项的ausearch将结果解释为人类可读的:
# grep -i avc /var/log/audit/audit.log | ausearch -i
Perl代码:
# tail -f /var/log/audit/audit.log | perl -pe 's/(\d+)/localtime($1)/e'