在Ubuntu中�����,SELinux日志默認存儲在 /var/log/audit/audit.log 文件中�。
查看日志可使用以下命令:
sudo cat /var/log/audit/audit.log:查看完整日志�����。sudo ausearch -k log_monitor:按自定義關鍵字(如“log_monitor”)過濾日志�����。sudo ausearch -m avc -ts today:查看今日與SELinux相關的日志(AVC為默認審計消息類型)�����。
