当SE
Linux将事件记录到我的CentOS 6系统上的审核日志时,它会在纪元时间记录它,这在尝试进行故障排除时会产生麻烦.有没有办法让它使用人类可读日期格式记录这些事件?我查看了conf文件并用Google搜索,但似乎无法找到任何内容.
解决方法
我认为没有任何配置选项,但我找到了一个可以在人类可读时间之前添加的脚本:
egrep '^type=(AVC|SELINUX)' /var/log/audit/audit.log | while read line; do time=`echo $line | sed 's/.*audit(\([0-9]*\).*/\1/'`; echo `date -d @$time` $line; done
资料来源:http://blog.commandlinekungfu.com/2010/08/episode-106-epoch-fail.html
