リファレンス ガイド › レジストリ エントリ › CA Access Control のレジストリ › logmgr キー - レジストリの設定

logmgr キー - レジストリの設定

CA Access Control は、使用するロギング設定を以下のキーの下で保守します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥logmgr

logmgr レジストリ キーには、以下のレジストリ エントリが含まれています。

audit_back

CA Access Control の監査バックアップ ファイルの名前。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。

デフォルト： ACInstallDir¥log¥seos.audit.bak

audit_group

監査ログに対する読み取り権限を持つグループ。

デフォルト： ComputerAssociates

audit_log

CA Access Control の監査ログ ファイルの名前。 このファイルが audit_size で指定されたサイズに達すると、CA Access Control はファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、新しい監査ログを作成します。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。

デフォルト： ACInstallDir¥log¥seos.audit

audit_max_files

CA Access Control が日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。 BackUp_Date の設定が［なし］以外の任意の値に設定されている場合は、CA Access Control は引き続き日付によるバックアップ ファイルを蓄積します。 この設定を使用すると、CA Access Control が監査ログのバックアップに使用するディスク領域を削減することができます。 監査ログのバックアップ ファイル数が設定された制限に達すると、CA Access Control は最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。

値は以下のとおりです。

• 0 - すべての監査ログ バックアップ ファイルを保持します。
• n - 0 を超える 正の整数。

  注： CA Access Control は重複監査ログ バックアップ ファイルを自動的に保護するため、それらを手動で削除することはできません。 さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、CA Access Control はバックアップ ファイルを削除しません。

  デフォルト： 50

audit_size

CA Access Control の監査ログ ファイルの最大サイズ（KB 単位）。 50 KB 以上のサイズを指定してください。

デフォルト： 10240

注： 監査ファイルのサイズが 2GB を超える場合、CA Access Control は、監査ファイルへの監査レコードの書き込みを停止します。

AuditFiltersFile

CA Access Control の監査フィルタ ファイルの名前。

デフォルト： ACInstallDir¥data¥audit.cfg

BackUp_Date

CA Access Control が監査ログ ファイルをバックアップする条件、および CA Access Control がタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。

audit_size 設定で指定されたサイズに達すると、CA Access Control は常に監査ログ ファイルをバックアップします。

値： none、yes、daily、weekly、monthly

• yes -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしし、タイム スタンプをバックアップ ファイル名に追加します。
• none -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしますが、タイム スタンプをバックアップ ファイル名に追加しません。
• daily、weekly、monthly -- 指定された時間間隔が経過し、かつ audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。 ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、CA Access Control はファイルをバックアップしません。

  注： CA Access Control は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。

  例： 設定には週単位の値があり、CA Access Control は 4 月 1 日午前 9 時に監査ログ ファイルを作成します。 多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA Access Control は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。 監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、CA Access Control は再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。

  制限： 値は、すべて大文字またはすべて小文字で指定する必要があります。

  デフォルト： yes

error_back

CA Access Control のエラー バックアップ ファイルの名前。

デフォルト： ACInstallDir¥log¥seos.error.bak

error_group

エラー ログ ファイルに対する読み取り権限を持つグループ。

この値が none に設定されている場合は、Administrators グループのみがファイルを読み取れます。

デフォルト： none

error_log

CA Access Control のエラー ログ ファイルの名前。 このファイルが error_size で指定されたサイズに達すると、CA Access Control はファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、新しいエラー ログを作成します。 このファイルに対する書き込みを実行できるのは CA Access Control のみです。

デフォルト： ACInstallDir¥log¥seos.error

error_size

CA Access Control のエラー ログ ファイルの最大サイズ（KB 単位）。

デフォルト： 50

irecorder_audit

IR API ライブラリが、ローカル セキュリティ サービスの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。

all - ローカル セキュリティ サービスの監査イベントだけでなく、Policy Model の監査イベントも送ります。

localhost - ローカル セキュリティ サービスの監査イベントのみを送ります。

デフォルト： all

SendAuditToNativeChannel

（Windows 2008 のみ） seosd が監査イベントを CA Access Control の Windows 2008 イベント ログ チャネルに送信するかどうかを指定します（1）。

デフォルト： 0（設定しない）

SendAuditToNativeLog

seosd が監査イベントを Windows イベント ログに送信するかどうかを指定します（1）。

デフォルト： 0（設定しない）