リファレンス ガイドユーティリティサービスおよびデーモンの詳細 › selogrd デーモン - 監査レコードの送出

前のトピック: selogrcd デーモン - 監査レコードの収集

次のトピック: seostngd デーモン

selogrd デーモン - 監査レコードの送出

UNIX で該当

CA Access Control ログ ルーティング システムの送出デーモンです。

注: selogrd は、IPv6 のみの環境では機能しません。

CA Access Control ログ ルーティング デーモン(selogrd および selogrcd)を使用すると、システム管理者は、目的の監査ログ レコードを簡単に選択できます。

selogrd ユーティリティは、送出デーモンです。 このデーモンは、選択されたローカル監査ログ レコードをさまざまな送信先ホストに配布します。さらに、監査ログ レコードを電子メール メッセージ、ASCII ファイル、またはユーザ ウィンドウの形式に再フォーマットし、監査済みイベントに基づいて通知メッセージを送信します。

注: ログ ルーティング デーモンで CA Access Control イベントに関する重要な情報を収集するには、CA Access Control デーモンが稼動中である必要があります。 CA Access Control デーモンが稼動していない場合は、古い監査レコードのみが転送されます。

ログ ルーティング デーモンは、環境設定ファイルを使用して、各監査ログ レコードの送信先、ログ レコードの書式、および転送するレコードを決定します。 デフォルトでは、監査ログ ルーティング設定ファイル ACInstallDir/log/selogrd.cfg が使用されます。 selogrd と selogrcd で使用する環境設定ファイルおよびその他のグローバル環境変数の名前は、CA Access Control 初期設定ファイル(seos.ini)に指定します。

selogrd デーモンは定期的に再起動し、環境設定ファイルを読み込みます。 指定された時間に selogrd デーモンを再起動するように指定することもできます。 これを行うには、以下のように指定して HUP シグナルを送信する必要があります。

kill ‑HUP processID
ProcessID

selogrd のプロセス ID を定義します (UNIX の ps コマンドを使用して、プロセス ID を確認します。詳細については、ご使用の UNIX システムのマニュアルを参照してください)。

selogrd ユーティリィティは、CA Access Control で作業するプログラマに API アクセスを提供します。 Logroute API を使用すると、プログラマは独自のオプションを CA Access Control 監査ログ システムに組み込み、現在のログ ルーティング機能では提供されていない社内用の警告を設定できます。 また、ログ ルーティング デーモンを使用して、独自のプログラムに機能を追加することもできます。 CA Access Control のすべての API の詳細については、「SDK 開発者ガイド」を参照してください。

このコマンドの形式は以下のようになります。

selogrd [-audit fileName] [-config fileName] [-d] ¥

[-data fileName] [-pmdb policy-model-name]
‑audit fileName

入力監査用ファイルとして、seos.ini に指定されているファイルの代わりに、使用する監査ファイルを定義します。

‑config fileName

環境設定用ファイルとして、seos.ini に指定されているファイルの代わりに、使用する環境設定ファイルを定義します。

‑d

デバッグ メッセージを印刷するように指定します。

‑data fileName

ルーティング進行状況の情報を保存するために、seos.ini に指定されているファイルの代わりに、使用するデータ ファイルを定義します。

‑h

このユーティリティのヘルプ画面を表示します。

‑pmdb policymodelname

PMDB からの監査データの転送先を selogrd に指示します。 コマンドで指定した PMDB から、PMDB の pmd.ini ファイルの audit_log トークンに指定した監査ファイルに監査データを送るように、selogrd に指示します。

デフォルトでは、Policy Model 名で構成されるデータ ファイルおよびロック ファイルが使用されます。 コマンド ラインでデータ ファイルまたはロック ファイル、あるいはその両方を指定すると、それらのファイルがデフォルト値よりも優先されます。 ロック ファイル名およびデータ ファイル名には、端末の監査データを転送する selogrd のファイル名とは異なる名前を指定する必要があります。 selogrd は、12 文字の Policy Model 名のみをサポートできます。

PMDB から送信される監査データは、名前が policy‑model‑name@station‑name の端末から取得したデータであるかのように、収集された監査ファイルに表示されます。

詳細情報:

監査ログ ルーティング環境設定ファイル selogrd.cfg