一部の監査ログメッセージを収集サーバが受信しない

トラブルシューティングガイド › 監査レコードの収集 › 一部の監査ログメッセージを収集サーバが受信しない

一部の監査ログメッセージを収集サーバが受信しない

UNIX で該当

症状：

CA Access Control にエンドポイントを設定して、それらのローカル監査ログをセントラルログ収集サーバにルーティングしていますが、サーバが一部の監査ログを受信しません。 selogrd は監査レコードを送出するように設定し、selogrcd は監査レコードを収集するように設定してあります。

解決方法：

selorgd （CA Access Control ログルーティングシステム用の送出デーモン）をトラブルシューティングするには、以下の手順に従います。

selogrd.cfg ファイルを確認します。このファイルには、CA Access Control がセントラルログコレクタにルーティングする監査メッセージが指定されています。
各エンドポイントの監査ログを確認します。監査ログに監査イベントが見当たらない場合は、audit.cfg ファイルを確認します。 audit.cfg ファイルには、CA Access Control が監査ログに書き込む監査イベントが設定されています。 audit.cfg ファイルによって、CA Access Control がある監査イベントを監査ログに書き込むことが禁止されている場合、その監査イベントはルーティングできません。
selogrd （ログルーティングシステム用の送出デーモン）を設定してデバッグメッセージを出力し、問題を再現します。デバッグメッセージを出力するように selogrd を設定するには、以下のコマンドを使用します。
```
selogrd -d
```

詳細情報：

監査ログルーティング環境設定ファイル selogrd.cfg

audit.cfg ファイル - 監査レコードのフィルタ

このトピックについて CA Technologies に電子メールを送信する

一部の監査ログ メッセージを収集サーバが受信しない

一部の監査ログメッセージを収集サーバが受信しない