%EC%9D%B4%20%ED%8F%AC%ED%95%A8%EB%90%9C%20Linux%20%EA%B0%90%EC%82%AC%20%EB%A1%9C%EA%B7%B8%20Rhel%207.png)
저는 이런 상황에 처해본 적이 없어서 어디서부터 시작해야 할지 모르겠습니다. 내 시스템에 로그 파서를 설치하려고 하는데 어떤 이유로 모든 감사 로그의 필드 이름이 대문자로 표시되어 있습니다. 따라서 syscall=0 auid=0 대신 SYSCALL=0 AUID=0입니다.
이는 로그 정의가 대소문자를 구분하여 작성되기 때문에 심각한 문제를 야기합니다. 필드 이름에 별칭을 붙일 수 있지만 다른 모든 시스템은 소문자를 사용하는 반면 이 시스템에서는 이러한 필드를 대문자로 보고합니다. 이유가 있습니까?