setroubleshootd

Der Setroubleshootd-Daemon gehört zu einem Framework, welches die Meldungen des Audit-Subsystems analysiert und dem Benutzer leichter verständlich präsentiert. Dieses Framework verwendet eine Client-Server-Architektur. Der Server ist setroubleshootd. Dieser Server ist in Python programmiert worden und verfügt über die notwendigen Rechte, die Meldungen zu überwachen. Bei seinem Start lädt der Dienst einige Plugins, die es ihm erlauben die verschiedenen Access-Vector-Cache-Meldungen zu verstehen. Der Benutzer greift auf diese Informationen über den Befehl sealert zu.