Как разрешить apache обслуживать файл, записанный rsyslogd (selinux)

У меня есть приложение, которое запускается как служба systemd на RHEL7 и использует системный журнал для ведения журналов. Для облегчения мониторинга этого приложения я настроил rsyslogd на запись журналов этой службы (только) в специальный файл журнала.

Теперь я хочу обслуживать этот файл журнала с помощью httpd, чтобы пользователи могли легко отслеживать работу приложения.

Проблема, с которой я столкнулся, заключается в том, что независимо от того, как я настрою контексты файлов, кажется, что selinux не позволит мне сделать то, что я хочу:

• rsyslog разрешено писать в var_log_t
• httpd разрешено читать из httpd_sys_content_t

Насколько я могу судить, нет контекста, который позволит писать rsyslogd и читать из httpd.

Что я могу сделать, чтобы обойти эту проблему? Нужно ли в итоге создавать пользовательский модуль политики?