- با استفاده از این ابزار میتوان لاگهای مربوط به SELinux را به طور منظم و مرتب خواند. همچنین این ابزار راهکار و اطلاعات تکمیلی برای خطاهای یافت شده ارائه میکند.
- این ابزار قابلیت اجرا در محیط GUI و CLI را دارا میباشد.
- همچنین این ابزار قابلیت ایجاد یک سرویس و اتصال به سرورهای دیگر به منظور جمعآوری لاگها را دارا میباشد.
نصب و راهاندازی
- به منظور نصب و راهاندازی این ابزار به صورت زیر عمل نمایید.
# yum install setroubleshoot setroubleshoot-plugins setroubleshoot-server
- در نهایت سرویس این ابزار را Start نمایید.
# /etc/init.d/setroubleshoot start
کار در محیط CLI
- به منظور کار با این ابزار در محیط CLI نیاز است تا یک پروندهی ورودی (لاگهای مربوط به SELinux) را به برنامه معرفی کنید.
# sealert -a /var/log/audit/audit.log | less
- خرجی دستور بالا متشکل از اطلاعات ارزشمندی در خصوص تمامی خطاهای یافت شده میباشد.
- میتوان خروجی دستور بالا را به شکل و فرمت html درون یک پروندهی html ذخیره کرد.
- به عنوان مثال در کد زیر خروجی html را درون وب سرور ریخته تا بتوان آن را از روی وب سرور مطالعه کرد.
# sealert -a /var/log/audit/audit.log -H > /home/user/Desktop/audit.html
- سویچ H- باعث میشود تا خروجی در قالب و فرمت html باشد.
- نمونه پروندهی html را از اینجا میتوانید دریافت نمایید.
کار در محیط GUI
- برای اجرای این ابزار در محیط GUI کافیست از منوی Applications > System Tools اقدام به اجرای ابزار نمایید.
- همچنین میتوانید درون Terminal این ابزار را به شکل زیر اجرا کنید.
# sealert -b
- نکته : اجرای این ابزار نیازی به دسترسی root ندارد اما دسترسی به لاگها و پروندهها نیازمند دسترسی مناسب است.
- به منظور خواندن لاگهای SELinux ، بر روی قسمت File > Scan Logfile کلیک کنید.
- در پنجرهی باز شده گزینهی Open را انتخاب کنید و پروندهی زیر را به عنوان ورودی به برنامه دهید.
/var/log/audit/audit.log
- در نهایت بر روی گزینهی Execute کلیک کنید.
- تست شده بر روی CentOS 5.8