|
|
|
在 [selogrd] 部分中,标记可控制日志传递后台进程 selogrd 和 selogrcd 的行为。
指定在 selogrcd 创建备份文件并打开新文件前,审核收集文件的最大大小 (KB)。
最小值为 50 KB。
默认值:1024
设置 selogrcd 执行备份所依据的标准。
有效值包括:none、yes、daily、weekly 和 monthly。
如果指定 yes,则 CA Access Control 将根据大小限制标记 Caudit_size 执行备份并为文件添加时间戳。
如果指定 none,则 CA Access Control 将根据 Caudit_size 标记执行备份,但不为文件添加时间戳。
如果指定 daily、weekly 或 monthly,selogrcd 将在第一次创建文件时添加时间戳。 如果当前日期晚于该时间戳,CA Access Control 会自动创建一个备份文件并为其添加时间戳。
但是,如果该文件的大小先超过 Caudit_size 标记的值,则 CA Access Control 将创建一个备份文件,但不会发出时间戳。
默认值:NONE
指定在测试日志文件是否已更改为备份文件前,对标记 Interval 中的值所应用的系数。 例如:如果将 interval 标记设置为 5,并将 ChangeLogFactor 标记设置为 5(默认值),则在检查日志文件是否更改为备份文件之前 CA Access Control 将等待 25 秒。
默认值:5
指定包含 selogrd 所使用的加密功能的文件的名称(如果将 UseEncryption 内标识设置为 eTrust)。
必须将此文件放置在 ACInstallDir/lib/ 目录中。
CipherName 是共享对象文件的符号链接。
默认值:adcipher
指定审核收集器后台进程 selogrcd,将收集的审核记录存储到的文件的名称。
默认值: ACInstallDir/log/seos.collect.audit
指定 selogrcd 在接收到 USR1 信号的情况下,备份和重命名所收集的审核记录的文件时所使用的名称。
默认值:ACInstallDir/log/seos.collect.bak
指定用于 selogrd - secmon 通讯的名称或端口号。 只有打算在同一台主机上运行 selogrcd 和 secmon 时,才需设置此标记。
如果指定了此标记,seolgrd - secmon 通讯将使用指定的端口完成;否则它们将使用在 ServicePort 标记中指定的端口,或使用 RPC portmapper 动态分配端口(如果该标记也为空)。 服务名称必须为 UDP 端口,因为日志传递后台进程使用 UDP 进行通讯。
如果此标记值为数字,则后台进程将绑定到指定的端口号。
如果该内标识的值为服务名(字符串),则将使用 /etc/services 或 NIS 服务映射来解析端口号。
默认值:标记未设置(从 ServicePort 标记中获取的值)
指定将目标路由信息发送至指定的目标之前将其写入到的文件的名称。
默认值:ACInstallDir/log/logroute.dat
指定 selogrd 后台进程对日志文件进行各次轮询之间的时间间隔(秒)。
默认值:5
指定保存审核加密密钥的文件的名称。
在 selogrd 执行 CA Access Control 审核加密时使用此密钥。 密钥文件位于 ACInstallDir/lib 目录中。
该密钥可由 sechkey 工具更改。
默认值:adcipher.bin
指定 selogrd 用来发送电子邮件的程序名称。
注意:只有将 UseSmtpMail 标记设置为 yes 时,此选项才相关。
默认值:/bin/mail
指定 selogrd 是否将向 syslog 发送有关向 selogrcd 发送审核记录所遇到的困难的错误消息,但仅在困难数超过此内标识值以后才发送。
默认值为 1,这表示每次 selogrd 在向 selogrcd 进行发送遇到困难时,它就会向 syslog 发送一条消息。
默认值:1
指定 selogrd 在不休眠的情况下扫描的日志记录的最大数目。
默认值:50
指定 selogrcd 是否会接受不加密的审核。 如果 UseEncryption 设置为 no,它将与 UseEncryption 标记结合使用,并且是冗余的。因此它仅在 selogrcd 使用加密的情况下适用。
有效值包括:
yes-拒绝不加密的审核
no-既接受加密的审核,也接受不加密的审核
默认值:no
指定日志传递配置文件的名称。 除非通过 selogrd 实用程序的 ‑config 选项进行覆盖,否则将会使用该文件。
默认值:ACInstallDir/log/selogrd.cfg
指定保存有关所发送的记录数的信息之间的时间间隔(分钟)。
默认值:2
确定 selogrd 发送的邮件的头中的用户名格式。
注意:只有在 selogrd 不能发送邮件时,才更改此标记值。 (即,如果您在 syslog 中看到 selogrd 的错误 4634。)
有效值包括以下各项:
1-用户名格式为 SmtpMailFrom
例如:eTrust_Admin
2-用户名格式为 SmtpMailFrom@hostname(其中,hostname 是运行 selogrd 的主机)。
例如:eTrust_Admin@machine
默认值:1
指定日志路由工具必须使用的名称或端口号。
如果指定,selogrd 和 selogrcd 将使用指定的端口;否则,selogrd 和 selogrcd 将使用 RPC portmapper 动态分配端口。
如果此标记具有值,selogrd 和 selogrcd 将使用指定的端口;否则,selogrd 和 selogrcd 将使用 RPC portmapper 动态分配 UDP 端口。 服务名称必须为 UDP 端口,因为日志传递后台进程使用 UDP 进行通讯。
如果此标记值为数字,则后台进程将绑定到指定的端口号。
如果该内标识的值为服务名(字符串),则将使用 /etc/services 或 NIS 服务映射来解析端口号。
仅可指定 UDP 端口/服务。
默认值:标记未设置(selogrd 和 selogrcd 使用 RPC portmapper 动态分配端口)
指定 UseSmtpMail 的发送者身份。
默认值:AccessControl_Admin
指定远程邮件服务器主机的地址。 当 UseSmtpMail 设置为 yes 时使用此标记。 如果未指定此标记,则将假定本地计算机为邮件服务器。
默认值:(空-本地服务器)‑
指定 selogrd 在超时前等待邮件服务器做出答复的时间限制(秒)。
默认值:100
指定后台进程 selogrd 用于创建 TEC 事件的配置文件的名称。
默认值:/etc/tecad_seos.conf
确定加密类型。
有效值包括以下各项:
native-selogrd 使用 CA Access Control 标准加密。
eTrust-selogrd 通过 adcipher 使用审核日志加密。
no-selogrd 不使用加密。
默认值:no
确定是使用直接邮件功能,还是以前的邮件程序。
默认值:yes
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |