リファレンス ガイド › 設定ファイル › seos.ini 初期設定ファイル › logmgr

logmgr

[logmgr] セクションのトークンは、ログ機能の動作を制御します。

audit_back

監査ログのバックアップ ファイルの名前を指定します。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。 ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。

デフォルト： ACInstallDir/log/seos.audit.bak

audit_group

監査ログに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみに監査ログの読み取り権限が付与されます。 CA Access Control はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。

既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。

selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。

以下のコマンドを入力して UNIX のアクセス許可を変更します。

chmod 640 ACInstallDir/log/seos.audit

デフォルト： none

audit_log

監査ログ ファイルの名前を指定します。 このファイルが audit_size で指定されたサイズに達すると、CA Access Control はファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、新しい監査ログを作成します。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。 ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。

デフォルト： ACInstallDir/log/seos.audit

audit_max_files

CA Access Control が日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。 BackUp_Date の設定が［なし］以外の任意の値に設定されている場合は、CA Access Control は引き続き日付によるバックアップ ファイルを蓄積します。 この設定を使用すると、CA Access Control が監査ログのバックアップに使用するディスク領域を削減することができます。 監査ログのバックアップ ファイル数が設定された制限に達すると、CA Access Control は最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。

値は以下のとおりです。

• 0 - すべての監査ログ バックアップ ファイルを保持します。
• n - 0 を超える 正の整数。

  注： CA Access Control は重複監査ログ バックアップ ファイルを自動的に保護するため、それらを手動で削除することはできません。 さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、CA Access Control はバックアップ ファイルを削除しません。

  デフォルト： 0

audit_size

監査ログ ファイルの最大サイズ（KB 単位）を指定します。

最小値は 50 KB です。

デフォルト： 10240

注： 監査ファイルのサイズが 2GB を超える場合、CA Access Control は、監査ファイルへの監査レコードの書き込みを停止します。

BackUp_Date

CA Access Control が監査ログ ファイルをバックアップする条件、および CA Access Control がタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。

audit_size 設定で指定されたサイズに達すると、CA Access Control は常に監査ログ ファイルをバックアップします。

値： none、yes、daily、weekly、monthly

• yes -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしし、タイム スタンプをバックアップ ファイル名に追加します。
• none -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしますが、タイム スタンプをバックアップ ファイル名に追加しません。
• daily、weekly、monthly -- 指定された時間間隔が経過し、かつ audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。 ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、CA Access Control はファイルをバックアップしません。

  注： CA Access Control は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。

  例： 設定には週単位の値があり、CA Access Control は 4 月 1 日午前 9 時に監査ログ ファイルを作成します。 多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA Access Control は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。 監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、CA Access Control は再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。

  デフォルト： none

error_back

エラー ログ バックアップ ファイルの名前を指定します。

デフォルト： ACInstallDir/log/seos.error.bak

error_group

エラー ログ ファイルに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみにエラー ログ ファイルの読み取り権限が付与されます。 CA Access Control はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。

既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。

selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。

以下のコマンドを入力して UNIX のアクセス許可を変更します。

chmod 640 ACInstallDir/log/seos.audit

デフォルト： none

error_log

エラー ログ ファイルの名前を指定します。 このファイルが error_size で指定されたサイズに達すると、CA Access Control はファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、新しいエラー ログを作成します。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。

デフォルト： ACInstallDir/log/seos.error

error_size

エラー ログ ファイルの最大サイズ（KB 単位）を指定します。

制限： 最小値は 50 KB です。

デフォルト： 50

irecorder_audit

IR API ライブラリが、ローカル セキュリティ デーモンの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。

「all」 - ローカル セキュリティ デーモンの監査イベントだけでなく、Policy Model の監査イベントも送ります。

「localhost」 - ローカル セキュリティ デーモンの監査イベントのみを送ります。

デフォルト： all

logconnected

TCP-CONNECTED クラスのレコードが監査ログに書き込まれないようにします。

この機能を使用するには、logconnected を No に設定します。

デフォルト： no

詳細情報：

seaudit ユーティリティ - 監査ログ レコードの表示

seerrlog ユーティリティ - エラー ログ レコードの表示