关于系统日志【/var/log/audit/aud - 《Linux系统》

关于系统日志【/var/log/audit/audit.log】

默认情况下，audit.log 中的时间是以自纪元以来的秒数（epoch time）显示的。你可以配置 auditd 以显示更人性化的时间格式。

编辑 auditd 的配置文件：

vi /etc/audit/auditd.conf
log_format = ENRICHED

重启 auditd 服务以应用更改：

systemctl restart auditd

发现重启不了，解决方法：


>将【/usr/lib/systemd/system/auditd.service】的RefuseManualStop=yes，改成no

>systemctl daemon-reload

>systemctl restart auditd.service

显示全部：

ausearch -ts today -i

范围显示：

ausearch -ts 09/23/2024 15:00:00 -te 09/23/2024 15:59:59