auditd에서 proctitle을 ascii로 설정하는 방법은 무엇입니까?

rsyslog를 통해 SIEM으로 로그를 보내도록 auditd를 구성했습니다. 하지만 해당 로그를 받으면 프로제목이 16진수로 표시됩니다.

전.:

<134>Aug 25 17:08:44 vmauditd tag_audit_log: node=vmauditd type=PROCTITLE msg=audit(1692983317.146:7444): proctitle=6E63002D6C766E700032323232

나는 그것이 다음과 같이 오기를 원합니다 :

<134>Aug 25 17:08:44 vmauditd tag_audit_log: node=vmauditd type=PROCTITLE msg=audit(1692983317.146:7444): proctitle=nc -lvnp 2222

이것이 가능하도록 감사를 어떻게 구성합니까?

나는 여기에서 읽었다: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-understanding_audit_log_files저것 ..."필드는 사용자가 감사 로그 파서에 영향을 미칠 수 없도록 16진수 표기법으로 인코딩됩니다."

일부 사람들이 proctitle을 ascii에 넣는 것을 본 적이 있지만 그것이 ausearch -i.