15.3.3. 显示操作系统级别审计日志

注意
要查看以下说明的操作系统级审计日志,必须根据 红帽认证系统 9 规划、安装和部署指南中的 启用操作系统级别的 Audit 日志 部分配置 auditd 日志。
要显示操作系统级别的访问日志,请使用 ausearch 工具程序作为 root 用户,或使用 sudo 程序作为特权用户。

15.3.3.1. 显示审计日志删除事件

由于这些事件被密钥(使用 rhcs_audit_deletion),因此请使用 -k 参数查找与该密钥匹配的事件:
# ausearch -k rhcs_audit_deletion