私はこのような状況に直面したことがないので、どこから始めるべきかわかりません。システムにログパーサーをインストールしようとしていますが、何らかの理由ですべての監査ログのフィールド名が大文字で表示されています。したがって、syscall=0 auid=0 ではなく SYSCALL=0 AUID=0 です。
これは、ログ定義が大文字と小文字を区別して作成されるため、深刻な問題を引き起こします。フィールド名にエイリアスを付けることはできますが、他のすべてのシステムは小文字を使用しますが、このシステムではこれらのフィールドを大文字で報告します。理由はありますか?