Пример строки для команды,
/usr/sbin/aureport -l -i --success -ts yesterday
было бы,
11/14/2019 06:00:00 unset 192.168.0.1 ssh /usr/sbin/sshd yes 10000000
или без -i,
11/14/2019 06:00:00 -1 192.168.0.1 ssh /usr/sbin/sshd yes 10000000
я добавил session required pam_loginuid.so в соответствующие файлы конфигурации pam.d. Однако я все еще получаю unset или -1 как ауид.
ausearch или просмотр журналов аудита показывает правильный uid, auid, gid и т. д.