リファレンス ガイド › 設定ファイル › seos.ini 初期設定ファイル › kblaudit

kblaudit

[kblaudit] セクション内のトークンは、キーロガーのセッション トラッキング プログラムの動作を制御します。

audit_back

キーロガーのバックアップ監査ログ ファイルの名前を指定します。

デフォルト： ACInstallDir/log/kbl.audit.bak

audit_group

監査ログに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみに監査ログの読み取り権限が付与されます。 CA Access Control はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。

既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。

selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。

以下のコマンドを入力して UNIX のアクセス許可を変更します。

chmod 640 ACInstallDir/log/seos.audit

デフォルト： none

audit_log

キーロガーの監査ログ ファイルの名前を指定します。

デフォルト： ACInstallDir/log/kbl.audit

audit_max_files

バックアップ モードで保持する監査ログ ファイルの最大数を指定します。 この数に達すると、最新のファイルが作成される時点で CA Access Control によって最も古いバックアップ ファイルが削除されます。

制限： 正の整数

デフォルト： 0

注： 0 に設定した場合、CA Access Control はバックアップ ファイルを累積し、古いファイルを削除しません。

audit_size

監査ログ ファイルの最大サイズ（KB 単位）を指定します。

最小値： 50KB。

デフォルト： 24000

注： 監査ファイルのサイズが 2GB を超えた場合、CA Access Control は、監査ファイルへの監査レコードの書き込みを停止します。

BackUp_Date

CA Access Control が監査ログ ファイルをバックアップする条件、および CA Access Control がタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。

audit_size 設定で指定されたサイズに達すると、CA Access Control は常に監査ログ ファイルをバックアップします。

値： none、yes、daily、weekly、monthly

• yes -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしし、タイム スタンプをバックアップ ファイル名に追加します。
• none -- audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップしますが、タイム スタンプをバックアップ ファイル名に追加しません。
• daily、weekly、monthly -- 指定された時間間隔が経過し、かつ audit_size で指定されたサイズに達すると、CA Access Control は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。 ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、CA Access Control はファイルをバックアップしません。

  注： CA Access Control は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。

  例： 設定には週単位の値があり、CA Access Control は 4 月 1 日午前 9 時に監査ログ ファイルを作成します。 多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA Access Control は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。 監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、CA Access Control は再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。

  デフォルト： none

cmd_log

キー ロガー cmdlog バイナリ ファイルへのリンクを指定します。

デフォルト： /etc/AC

error_back

キーロガーのエラー ログ バックアップ ファイルの名前を指定します。

デフォルト： ACInstallDir/log/kbl.error.bak

error_group

エラー ログ ファイルに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみにエラー ログ ファイルの読み取り権限が付与されます。 CA Access Control はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。

既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。

selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。

以下のコマンドを入力して UNIX のアクセス許可を変更します。

chmod 640 ACInstallDir/log/seos.audit

デフォルト： none

error_log

キーロガーのエラー ログ ファイルの名前を指定します。

デフォルト： ACInstallDir/log/kbl.error

error_size

エラー ログ ファイルの最大サイズ（KB 単位）を指定します。

制限： 最小値は 50 KB です。

デフォルト： 500

kbl_enabled

キーロガーを有効にするかどうかを指定します。

値： yes、no

デフォルト： no

kbl_flush_timeout

印刷可能なログ データが kbl 監査ファイルに保存された後のユーザ セッション非アクティブ状態間隔を秒単位で指定します。 このトークンを 0 に設定すると、無効になります。

デフォルト： 30

Kbl_seos_trace

seosd がセッション中のトレースをアクティブにし、ユーザ アクティビティ データをキー ロガーに送信するかどうかを指定します。

値： yes、no

デフォルト： yes

OS_etc_shells

オペレーティング システム シェル ファイルの名前を指定します。

デフォルト： /etc/shells

socket_name

キーロガーの監査マネージャのソケット名を指定します。

デフォルト： ACInstallDir/kblserver