SELinux的auditd日志用于记录系统中的SELinux事件和用户访问控制违规。以下是使用auditd日志的一些方法：

1. 启用auditd日志：确保auditd服务已启用并正在运行。可以使用以下命令检查服务状态：systemctl status auditd。如果服务未运行，可以使用systemctl start auditd启动它。

2. 配置auditd日志：可以编辑/etc/audit/auditd.conf文件来配置auditd日志的行为。例如，可以配置日志存储位置、日志轮换策略和最大日志大小等。

3. 查看auditd日志：auditd日志位于/var/log/audit/audit.log文件中。可以使用less或tail命令来查看日志文件的内容。例如，tail -f /var/log/audit/audit.log将实时显示日志内容。

4. 使用ausearch工具查找特定事件：可以使用ausearch命令来搜索、过滤和分析auditd日志中的事件。例如，可以使用以下命令搜索特定类型的事件：ausearch -m <event_type>。可以使用ausearch -i命令显示更详细的事件信息。

5. 使用aureport工具生成报表：可以使用aureport命令生成auditd日志的报表。例如，可以使用以下命令生成文件访问报表：aureport -f。可以使用不同的选项来生成其他类型的报表，如用户登录报表、文件更改报表等。

6. 使用auditctl工具配置审计规则：可以使用auditctl命令来配置自定义的审计规则。例如，可以使用以下命令监视文件权限更改事件：auditctl -a always,exit -F arch=b64 -S chmod -S fchmod -F auid>=1000 -F auid!=4294967295 -k file_perms。这将记录所有文件权限更改事件并标记为"file_perms"。

以上是一些使用SELinux auditd日志的方法，可以根据具体需求进行配置和使用。请注意，SELinux auditd日志的使用可能需要管理员权限。