Quando o SELinux registra um evento no log de auditoria no meu sistema CentOS 6, ele está registrando-o no tempo de época, o que torna um incômodo real ao tentar solucionar problemas. Existe alguma maneira de fazê-lo registrar esses eventos usando formatos de data legíveis? Eu olhei através dos arquivos conf e procurei no Google, mas não consigo encontrar nada nele.
Eu não acho que há opções de configuração, mas eu encontrei um script que irá preceder os tempos de leitura humana:
egrep '^type=(AVC|SELINUX)' /var/log/audit/audit.log |
while read line; do
time='echo $line | sed 's/.*audit(\([0-9]*\).*//'';
echo 'date -d @$time' $line;
done
Fonte: link
Você pode usar ausearch com a opção -i para interpretar os resultados como legíveis:
# grep -i avc /var/log/audit/audit.log | ausearch -i
código Perl:
# tail -f /var/log/audit/audit.log | perl -pe 's/(\d+)/localtime($1)/e'
Tags date selinux epoch-time