setroubleshootについてのDan Walshの記事

Dan Walsh's Blog - setroubleshoot for serversを読んだ。適当に訳してみている。
自分はGUI環境でSELinuxを使ったことが無かったので、setroubleshootの存在は/var/log/messages のログから知ったクチだった。
ALERTが出たらメール送信というオプションもあるらしい(/var/lib/setroubleshoot/email_alert_recipients にメールアドレスを追加すれば良い)が、同じタイプのALERTが山ほど出るのがSELinuxだから、メールアドレスの後ろにつける

"filter_type=after_first"

というオプションも用意されていたのが、自分にとって有用な情報だった。