|
|
|
audit.cfg 可通过定义不应发送至审核文件的记录来筛选主机上的审核记录。 文件中的每一行都代表一条用于筛选审核信息的规则(即,与行中条件匹配的审核记录将不出现在审核文件中)。 该筛选器可以只保留需要的记录,从而有助于限制 seos.audit 文件的大小。 您可以编辑 audit.cfg 文件来适合您的企业要求。
默认情况下,audit.cfg 文件位于 ACInstallDir/etc 目录 (UNIX) 或 ACInstallDir\data 目录 (Windows) 中。 您可以通过编辑 seos.ini 文件 (UNIX) 中的 [logmgr] AuditFiltersFile 标记或 logmgr 注册表键 (Windows) 中的 AuditFiltersFile 条目,更改 audit.cfg 文件的位置。
CA Access Control 引擎 seosd 在启动时会读取 audit.cfg 文件。 当向审核文件发送消息时,seosd 会检查该消息是否与 audit.cfg 文件中的下列规则之一匹配: 如果消息匹配规则,该消息不会被写入审核文件中。
注意:有关 audit.cfg 文件的详细信息,请参阅《参考指南》。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |