SELinuxのログの出力先を変更するには

Linux Tips

SELinuxのログの出力先を変更するには

北浦訓行
2007/2/1

　Fedora Core 6の初期設定では、SELinuxのログはカーネルログとして/var/log/messagesに記録される。ここでは、SELinuxのログを別のファイルに出力する方法を紹介する。

　rootでログインして、/etc/syslog.confに以下の行を追加する。ここでは、/var/log/selinux.logというファイルに出力する。

kern.err /var/log/selinux.log　←追加

/etc/syslog.confに追加する内容

　上記の記述が完了したら、以下のコマンドでsyslogを再起動する。

# service syslog restart

　これで、SELinuxのログが/var/log/selinux.logに記録される。ただし、kern.errで定義されているほかのログも記録されるので注意が必要だ。

Jan 22 16:01:20 athlon2000 kernel: audit(1169449280.242:9): 

      avc:  denied  { write } for  p

id=3893 comm="tapdisk" name="vmdisk" dev=hda5 ino=2735562

 scontext=system_u:system_r:xend_

t:s0 tcontext=user_u:object_r:user_home_t:s0 tclass=file

selinux.logの例

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

Linux ＆ OSS フォーラム新着記事

【 pidof 】コマンド――コマンド名からプロセスIDを探す （2017/7/27）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。
Linuxの「ジョブコントロール」をマスターしよう （2017/7/21）
　今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です
【 pidstat 】コマンド――プロセスのリソース使用量を表示する （2017/7/21）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。
【 iostat 】コマンド――I/Oデバイスの使用状況を表示する （2017/7/20）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Linux ＆ OSS 記事ランキング

本日月間

＠IT

注目のテーマ

Linux ＆ OSS 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】