尝试调试审计日志中的apparmor规则。在我的工作站（Ubuntu 20）中，使用dmesg获取审计DENIED/ALLOWED日志。

audit: type=1400 audit(1645465219.195:1219484): apparmor="ALLOWED" operation="unlink" profile="xxx"

但是这些日志存储在哪里？在/var/log/audit/audit.log中没有这些详细日志。需要知道这些日志的位置以供aa-logprof使用。