참조 안내서 › 유틸리티 › 서비스 및 데몬 세부 사항 › selogrcd 데몬-감사 레코드 수집

selogrcd 데몬-감사 레코드 수집

UNIX에 해당

CA Access Control 로그 라우팅 시스템을 위한 "수집기" 데몬입니다.

참고: selogrcd는 IPv6 전용 환경에서 작동하지 않습니다.

CA Access Control 로그 라우팅 데몬인 selogrd와 selogrcd는 시스템 관리자가 원하는 감사 로그 레코드에 편리하게 선택적으로 액세스할 수 있게 해줍니다.

selogrcd 유틸리티는 수집 데몬입니다. 이 데몬은 여러 위성 시스템에서 보낸 선택된 감사 로그 레코드를 수집하여 감사 수집 파일에 저장합니다. 기본 파일은 ACInstallDir/log/seos.collect.audit입니다.

두 개의 토큰이 감사 수집(Collection) 파일 관리를 향상시킵니다. 두 토큰은 모두 seos.ini 파일의 [selogrd] 섹션에 있습니다.

• Caudit_size 토큰을 사용하여 감사 수집 파일의 최대 크기를 지정합니다. 파일이 이 크기에 도달하면 CA Access Control은 백업 파일을 생성하고 새 파일을 엽니다.
• CbackUp_Date 토큰을 사용하여 감사 수집 파일에 대한 자동 백업 간격 및 시간 스탬프를 지정합니다.

selogrcd에 USR1 신호를 전송하여 새 감사 파일을 시작하도록 할 수 있습니다. selogrcd 프로세스 ID가 있으면 다음과 같이 kill 명령을 사용하여 USR1 신호를 전송합니다.

kill ‑USR1 processID

USR1 신호를 받으면 selogrcd는 기존 감사 파일의 이름을 ACInstallDir/log/seos.collect.bak으로 변경하고 새 감사 파일을 작성합니다. 크론(cron) 작업을 사용하여 정기적으로 이 작업을 수행할 수도 있습니다. 이 작업을 수행하는 샘플 스크립트는 ACInstallDir/samples/selogrcd 디렉터리에 있습니다.

참고: CA Access Control과 함께 제공된 API를 사용하는 프로그램을 사이트에서 작성하여 selogrcd 데몬의 기능을 확장할 수 있습니다. 자세한 내용은 SDK 안내서를 참조하십시오.

이 명령의 형식은 다음과 같습니다.

selogrcd [-d] [-l lock-file-name]

d‑

디버그 모드를 지정합니다. 이 모드에서 selogrcd는 데몬이 되지 않으며 터미널로 디버그 정보를 전송합니다.

‑-h

이 유틸리티에 대한 도움말을 표시합니다.

‑l lock‑file‑name

사용할 잠금 파일의 이름(lock‑file‑name)을 지정합니다. 기본적으로 selogrcd는 ACInstallDir/lock/selogrcd 파일을 사용합니다.

참고: selogrd가 다른 로그 파일(예: PMDB 로그 파일)에 대해 작동하도록 설정하면, 잠금 파일은 PMDB 이름 또는 selogrd command에 대한 매개 변수로 사용된 데이터 파일 이름을 기반으로 하는 확장자를 갖습니다.