|
|
|
要收集审核数据,报告代理应根据其配置设置读取 CA Access Control 审核日志文件。 报告代理以配置的时间间隔从审核日志文件中读取读取已配置数量的审核记录。 在默认的传统安装中,或者如果安装过程中未启用审核日志传递,CA Access Control 将保留一个按大小触发的审核日志备份文件。 每次审核日志达到配置的最大大小时,都会创建一个备份文件,从而覆盖现有的审核日志备份文件。 因此,备份文件有可能在报告代理读取所有记录之前即被覆盖。
我们强烈建议您将 CA Access Control 设置为保留审核日志文件的时间戳备份。 这样,CA Access Control 在备份审核日志文件达到配置的应保留审核日志文件的最大值时,才会覆盖此类文件。 这是在端点上进行安装的过程中启用审核日志传递子功能时的默认设置。
示例:审核日志备份设置
此示例说明了建议的配置设置如何影响 CA Enterprise Log Manager 集成。 当您在端点上进行安装期间启用审核日志传递子功能时,CA Access Control 将设置以下 logmgr 部分配置设置:
BackUp_Date=yes audit_max_files=50
在此示例中,CA Access Control 会设置审核日志文件的每个备份副本的时间戳,并且最多保留 50 个备份文件。 这样就为报告代理从文件中读取所有审核记录提供了大量机会,并且为您复制备份文件以便安全保留(如果需要)提供了大量机会。
重要说明! 如果将 audit_max_files 设置为 0,CA Access Control 将不删除备份文件,并将持续累计文件。 如果希望通过外部程序管理备份文件,请记住,默认情况下 CA Access Control 会保护这些文件。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |