참조 안내서유틸리티secons 유틸리티 › secons -v 함수 - Windows에서 계측 런타임 설정 제어

이전 항목: secons -rl 함수-UNIX에서 구성 설정 다시 로드

다음 항목: secons -whoami 함수-사용자 이름 및 보안 자격 증명 표시

secons -v 함수 - Windows에서 계측 런타임 설정 제어

Windows에 해당

secons 유틸리티는 CA Access Control 계측 런타임 설정을 제어합니다. 이 유틸리티를 사용하여 외부 DLL 라이브러리를 활성 프로세스로 로드하고 CA Access Control 계측 플러그인의 런타임 추적 구성을 수정할 수 있습니다. 이 명령을 실행하려면 ADMIN 또는 OPERATOR 특성이 있어야 합니다.

이 명령은 DLL 라이브러리를 로드하기 위해 다음 형식을 사용합니다.

secons -v target load "dll_name"

이 명령은 CA Access Control 계측 플러그인에서 추적을 활성화 또는 비활성화하기 위해 다음 형식을 사용합니다.

secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}

참고: CA Access Control은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.

이 명령은 CA Access Control 계측 플러그인에서 추적을 구성하기 위해 다음 형식을 사용합니다.

secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
debug

명령이 디버그 출력 채널에 대한 추적을 활성화 또는 비활성화하도록 지정합니다.

file:"tracefile_path"

CA Access Control이 추적을 기록하는 파일에 대한 전체 경로를 정의합니다.

참고: trace:disable 매개 변수를 지정하는 경우 CA Access Control은 파일 "tracefile_path" 매개 변수에 대해 지정하는 모든 값을 무시합니다.

filecyclic:{0 | 1}

순환 파일 추적을 사용할지 여부를 지정합니다. 순환 파일 추적을 활성화하는 경우 추적 파일의 크기가 지정된 최대 크기에 도달하면 CA Access Control은 추적 파일의 처음으로 돌아가 추적을 계속 기록합니다.

이 매개 변수에는 다음과 같은 값이 있습니다.

0-순환 파일 추적 사용 안 함

1-순환 파일 추적 사용

filelimit:value

추적 파일의 최대 크기(바이트)를 정의합니다. 값 0은 추적 파일에 최대 크기 제한이 없음을 의미합니다.

filtering:value

지정된 계측 플러그인에 대한 추적을 필터링하는 bitwise 필터 마스크를 정의합니다. CA Access Control은 필터링된 이벤트를 추적 파일에 기록하지 않습니다.

참고: 필터링을 사용하지 않도록 지정하려면(즉, CA Access Control이 모든 이벤트를 추적에 기록) 0xFFFFFFFF 값을 사용하십시오. 이 매개 변수의 다른 모든 값은 지정하는 플러그인에 따라 다릅니다.

load "dll_name"

지정된 DLL을 대상 프로세스로 로드하도록 지정합니다. DLL 운영 환경 및 대상 프로세스 운영 환경은 동일해야 합니다. 예를 들어, 대상 프로세스로 32 비트 프로세스를 지정하는 경우 DLL도 32 비트여야 합니다.

중요! DLL은 ACInstallDir\bin 폴더에 있어야 합니다.

sources:{1 | 4}

CA Access Control이 추적을 출력할 위치를 지정합니다.

이 매개 변수에는 다음과 같은 값이 있습니다.

1-파일에 출력

4-디버그 API 추적에 출력

target

대상 프로세스를 정의합니다. 이 매개 변수는 다음 값 중 하나를 갖습니다.

all_32bit

명령을 컴퓨터에서 실행 중인 모든 32 비트 프로세스로 보내도록 지정합니다.

all_64bit

명령을 컴퓨터에서 실행 중인 모든 64 비트 프로세스로 보내도록 지정합니다.

PID

대상 프로세스의 프로세스 ID를 정의합니다. 대상 프로세스는 컴퓨터에서 실행되고 있어야 합니다.

process_name

대상 프로세스의 이름의 식별하는 마스크를 정의합니다. 대상 프로세스는 컴퓨터에서 실행되고 있어야 합니다. 예를 들어, 이 매개 변수에 대해 cmd.exe를 지정하고 컴퓨터에서 3개의 cmd.exe 인스턴스가 실행 중인 경우 CA Access Control은 명령을 3개 프로세스 모두에 적용합니다.

trace plugin_name

module_name이란 이름의 CA Access Control 계측 플러그인(예: cainstrm 또는 stopplg)에 대한 런타임 추적 구성을 수정하도록 지정합니다.

참고: 플러그인의 DLL 이름을 지정해야 합니다. 계측 플러그인을 업그레이드하고 플러그인의 DLL 이름이 변경되는 경우 명령에 새 DLL 이름을 지정해야 합니다. 예를 들어, cainstrm 플러그인을 업그레이드하고 이 플러그인의 업그레이드된 DLL 이름이 cainstrm2.dll인 경우 cainstrm2를 plugin_name으로 지정해야 합니다.

trace:disable

대상 플러그인에서 추적을 사용하도록 지정합니다.

trace:enable

대상 플러그인에서 추적을 사용하지 않도록 지정합니다.

참고: 이 매개 변수는 런타임에 추적 사용 플래그의 상태를 변경합니다. CA Access Control은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.

trace:option

대상 플러그인에서 추적을 구성하도록 지정합니다.

예: 디버그 출력 채널에서 추적 활성화

다음 명령은 컴퓨터에서 실행 중인 32 비트 프로세스에 있는 stopplg 플러그인의 모든 파일에 대해 추적 사용 플래그의 상태를 런타임에 변경합니다. CA Access Control은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.

secons -v all_32bit trace stopplg trace:enable:debug

예: 플러그인에 추적 필터링 마스크 적용

다음 명령은 PID 362 프로세스에 있는 cainstrm 플러그인의 모든 파일에 대해 추적 필터링 마스크를 적용합니다.

secons –v 362 trace "cainstrm trace:option:filtering:4294967295"