참조 안내서 › 구성 파일 › seos.ini 초기화 파일 › logmgr

logmgr

[logmgr] 섹션에서 토큰은 로그인 기능의 동작을 제어합니다.

audit_back

감사 로그 백업 파일의 이름을 지정합니다. CA Access Control만 이 파일에 쓸 수 있습니다. 사용자는 이 파일에 대해 READ 권한만 가질 수 있습니다.

기본값: ACInstallDir/log/seos.audit.bak

audit_group

감사 로그를 읽을 수 있는 그룹을 지정합니다. 이 토큰을 none으로 설정하면 root 사용자만 감사 로그를 읽을 수 있습니다. CA Access Control은 이 토큰의 값을 확인하지 않습니다. 따라서 사용자가 잘못된 그룹 이름을 입력하면 CA Access Control은 감사 로그 파일에 어떤 그룹 권한도 할당하지 않습니다.

기존 감사 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.

selang 명령 chgrp을 사용하여 파일의 그룹 소유권을 설정합니다.

다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.

chmod 640 ACInstallDir/log/seos.audit

기본값: 없음

audit_log

감사 로그 파일의 이름을 지정합니다. 이 파일이 audit_size에 지정된 크기에 도달하면 CA Access Control은 파일을 닫고, 파일 이름을 audit_back에 있는 이름으로 변경하고, 새 감사 로그를 작성합니다. CA Access Control만 이 파일에 쓸 수 있습니다. 사용자는 이 파일에 대해 READ 권한만 가질 수 있습니다.

기본값: ACInstallDir/log/seos.audit

audit_max_files

CA Access Control이 날짜 트리거된 백업을 수행할 때 누적하는 감사 로그 백업 파일의 최대 개수를 정의합니다. BackUp_Date 구성 설정이 none 이외의 값으로 설정된 경우 CA Access Control은 날짜 트리거된 백업 파일을 계속 누적합니다. 이 구성 설정을 사용하면 CA Access Control이 감사 로그 백업에 사용하는 디스크 공간을 줄일 수 있습니다. 감사 로그 백업 파일의 수가 설정한 제한에 도달하면 CA Access Control은 새 백업 파일을 만들 때 가장 오래된 백업 파일을 삭제합니다.

값:

• 0 - 모든 감사 로그 백업 파일 유지
• n - 0보다 큰 양의 정수

  참고: 중복 감사 로그 백업 파일은 CA Access Control에서 자동으로 보호되기 때문에 수동으로 제거할 수 없습니다. 또한 감사 보고가 사용되면 CA Access Control은 보고서 에이전트가 프로세스를 완료할 때까지 백업 파일을 삭제하지 않습니다.

  기본값: 0

audit_size

감사 로그 파일의 최대 크기(KB)를 지정합니다.

최소값: 50 KB

기본값: 10240

참고: 감사 파일 크기가 2 GB를 초과하면 CA Access Control은 감사 레코드를 감사 파일에 기록하는 것을 중단합니다.

BackUp_Date

CA Access Control이 감사 로그 파일을 백업하는 기준과 CA Access Control이 백업 파일 이름에 타임스탬프를 추가하는지 여부를 지정합니다.

CA Access Control은 audit_size 구성 설정에 지정된 크기에 도달하면 항상 감사 로그 파일을 백업합니다.

값: none, yes, daily, weekly, monthly

• yes - CA Access Control은 audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다.
• none - CA Access Control은 audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가하지 않습니다.
• daily, weekly, monthly - CA Access Control은 지정된 간격이 경과할 때마다, 그리고 audit_size에 지정된 크기에 도달할 때 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다. 하지만 지정된 간격에 감사 로그 파일에 기록된 감사 이벤트가 없으면 CA Access Control은 간격이 경과한 이후 이 파일을 백업하지 않습니다.

  참고: CA Access Control은 처음 감사 로그 파일을 생성한 시간부터 지정된 간격을 계산하며 적절한 요일의 자정에 파일을 백업합니다.

  예: 구성 설정에 weekly 값이 있으며 CA Access Control은 4월 1일 금요일 오전 9:00시에 감사 로그 파일을 생성합니다. 많은 감사 이벤트가 이 주에 발생하며 감사 로그 파일이 4월 4일 월요일에 audit_size 구성 설정을 초과합니다. CA Access Control은 4월 4일에 감사 로그 파일을 백업하고 이 백업 파일 이름에 타임스탬프를 추가합니다. 감사 로그 파일이 처음 생성되고 1주일 뒤인 4월 8일 금요일 자정에 CA Access Control은 다시 감사 로그 파일을 백업하고 이 백업 파일 이름에 타임스탬프를 추가합니다.

  기본값: 없음

error_back

오류 로그 백업 파일의 이름을 지정합니다.

기본값: ACInstallDir/log/seos.error.bak

error_group

오류 로그 파일을 읽을 수 있는 그룹을 지정합니다. 이 토큰을 none으로 설정하면 root 사용자만 오류 로그 파일을 읽을 수 있습니다. CA Access Control은 이 토큰의 값을 확인하지 않습니다. 따라서 사용자가 잘못된 그룹 이름을 입력하면 CA Access Control은 오류 로그 파일에 어떤 그룹 권한도 할당하지 않습니다.

기존 오류 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.

selang 명령 chgrp을 사용하여 파일의 그룹 소유권을 설정합니다.

다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.

chmod 640 ACInstallDir/log/seos.audit

기본값: 없음

error_log

오류 로그 파일의 이름을 지정합니다. 이 파일이 erro_size에 지정된 크기에 도달하면 CA Access Control은 파일을 닫고, 파일 이름을 error_back에 있는 이름으로 변경하고, 새 오류 로그를 작성합니다. CA Access Control만 이 파일에 쓸 수 있습니다.

기본값: ACInstallDir/log/seos.error

error_size

오류 로그 파일의 최대 크기(KB)를 정의합니다.

제한: 최소값 50KB.

기본값: 50

irecorder_audit

IR API 라이브러리가 로컬 보안 데몬 감사 이벤트 외에 기존 PMD의 감사 이벤트도 라우트할지 여부를 지정합니다.

"all" - 로컬 보안 데몬 감사 이벤트 외에 정책 모델의 감사 이벤트도 라우트합니다.

"localhost" - 로컬 보안 데몬의 감사 이벤트만 라우트합니다.

기본값: all

logconnected

TCP-CONNECTED 레코드가 감사 로그를 작성하지 못하게 합니다.

이 기능을 사용하려면 logconnected를 No로 설정합니다.

기본값: no

추가 정보:

seerrlog 유틸리티-오류 로그 레코드 표시