참조 안내서유틸리티서비스 및 데몬 세부 사항 › selogrd 데몬-감사 레코드 송신

이전 항목: selogrcd 데몬-감사 레코드 수집

다음 항목: seostngd 데몬

selogrd 데몬-감사 레코드 송신

UNIX에 해당

CA Access Control 로그 라우팅 시스템의 에미터(emitter) 데몬입니다.

참고: selogrd는 IPv6 전용 환경에서 작동하지 않습니다.

CA Access Control 로그 라우팅 데몬인 selogrd와 selogrcd는 시스템 관리자가 원하는 감사 로그 레코드에 편리하게 선택적으로 액세스할 수 있게 해줍니다.

selogrd 유틸리티는 송신기 데몬입니다. 이 데몬은 선택된 로컬 감사 로그 레코드를 여러 대상 호스트로 분배하고, 감사 로그 레코드를 전자 메일 메시지, ASCII 파일 또는 사용자 창으로 형식을 변경하며, 감사된 이벤트에 따라 알림 메시지를 보냅니다.

참고: 먼저 CA Access Control 데몬을 실행해야만 로그 라우팅 데몬이 CA Access Control 이벤트에 대한 의미 있는 정보를 수집할 수 있습니다. CA Access Control 데몬이 실행되고 있지 않으면 selogrd는 이전 감사 레코드만 라우트합니다.

로그 라우팅 데몬은 구성 파일을 사용하여 각 감사 로그 레코드가 전송되는 위치, 로그 레코드가 작성되는 형식 및 라우트되는 레코드를 확인합니다. 기본적으로 selogrd는 ACInstallDir/log/selogrd.cfg 감사 로그 라우트 구성 파일을 사용합니다. selogrd 및 selogrcd에 사용되는 구성 파일의 이름과 기타 전역 환경 변수는 CA Access Control 초기화 파일인 seos.ini에서 지정됩니다.

selogrd 데몬은 주기적으로 다시 시작하고 구성 파일을 읽습니다. 또한 selogrd 데몬을 지정된 시간에 다시 시작하도록 지정할 수 있습니다. 이렇게 하려면 다음 HUP 신호를 보내야 합니다.

kill ‑HUP processID
processID

selogrd 프로세스 ID를 정의합니다. 이것을 찾으려면 UNIX ps 명령을 사용하하십시오. 자세한 내용은 UNIX 설명서를 참조하십시오.

selogrd 유틸리티는 CA Access Control에서 작업하는 프로그래머에게 API 액세스를 제공합니다. 프로그래머는 LogRoute API를 사용하여 CA Access Control 감사 로그 시스템에 자체 옵션을 통합함으로써 현재의 로그 라우팅 기능에서 제공하지 않는 내부 경보를 지원할 수 있습니다. 또한 Logroute API를 통해 프로그래머는 로그 라우팅 데몬을 사용하여 자신의 프로그램에 함수를 제공할 수 있습니다. 모든 CA Access Control API에 대한 자세한 내용은 SDK 개발자 안내서를 참조하십시오.

이 명령의 형식은 다음과 같습니다.

selogrd [-audit fileName] [-config fileName] [-d] \

[-data fileName] [-pmdb policy-model-name]
‑audit fileName

seos.ini에 나열된 파일 대신 입력 감사 파일용으로 사용할 감사 파일을 정의합니다.

‑config fileName

seos.ini에 나열된 파일 대신 구성 파일용으로 사용할 구성 파일을 정의합니다.

d‑

디버그 메시지를 인쇄하도록 지정합니다.

‑data fileName

seos.ini에 나열된 파일 대신 라우팅 프로세스 정보 저장을 위해 사용할 데이터 파일을 정의합니다.

‑-h

이 유틸리티에 대한 도움말을 표시합니다.

‑pmdb policymodelname

PMDB의 감사 데이터를 라우트할 위치를 selogrd에 지시합니다. 명령은 selogrd에 사용자가 명령으로 지정한 PMDB에서 PMDB의 pmd.ini 파일에 있는 audit_log 토큰에 지정된 감사 파일로 감사 데이터를 보낼 것을 지시합니다.

기본적으로 selogrd는 정책 모델 이름으로 구성된 데이터 파일 및 잠금 파일을 사용합니다. 명령줄에 데이터 파일이나 잠금 파일을 지정하거나 둘 다를 지정하면 이러한 파일은 기본값을 무시합니다. 잠금 파일 이름과 데이터 파일 이름은 스테이션의 감사 데이터를 라우트하는 selogrd의 이름과 달라야 합니다. selogrd는 12자의 정책 모델 이름만 지원할 수 있습니다.

PMDB에서 전송된 감사 데이터는 policy‑model‑name@station‑name 이름을 가진 스테이션에서 제공된 것처럼 수집된 감사 파일에 나타납니다.

추가 정보:

감사 로그 라우트 구성 파일 selogrd.cfg