在Ubuntu系统中,SELinux的日志通常位于/var/log/audit/audit.log文件中。要查看这些日志,你可以使用以下命令:
ausearch工具查询特定事件:sudo ausearch -m avc -ts recent
这将显示最近的SELinux AVC(访问向量缓存)事件。
grep命令搜索特定关键词:sudo grep 'avc' /var/log/audit/audit.log
这将显示所有包含"avc"关键词的日志条目。
auselect工具查询特定事件:sudo auselect -m avc -ts recent
这将显示最近的SELinux AVC事件。
journalctl命令查看系统日志:sudo journalctl -k | grep audit
这将显示内核日志中与审计相关的条目。
请注意,要执行这些命令,你需要具有root权限。如果你没有root权限,请在命令前加上sudo。