Я установил определенные правила аудита, однако журнал аудита заполняется ненужными событиями, которые я не хочу регистрировать. есть ли способ, которым auditd будет регистрировать только определенные журналы на основе правил.
ОС: -Rhel 7.3
Пожалуйста, уточните, какие нежелательные записи вы видите.
В случае, если Selinux включен, это может быть причиной записи.