|
|
|
[selogrd] 섹션에서 토큰은 로그 라우팅 데몬인 selogrd와 selogrcd의 동작을 제어합니다.
selogrcd가 백업 파일을 작성하고 새 파일을 열기 전, 감사 수집 파일의 최대 크기(KB)를 지정합니다.
최소값은 50 KB입니다.
기본값: 1024
selogrcd가 백업을 수행하는 기준을 설정합니다.
유효한 값은 none, yes, daily, weekly 및 monthly입니다.
yes로 설정하면 CA Access Control은 크기 제한 토큰인 Caudit_size에 따라 백업을 수행하고 파일에 타임스탬프를 설정합니다.
none으로 설정하면 CA Access Control은 Caudit_size 토큰에 따라 백업을 수행하지만 파일에 타임스탬프를 설정하지는 않습니다.
daily, weekly 또는 monthly로 설정하면 selogrcd는 파일을 처음 생성할 때 타임스탬프를 추가합니다. 현재 날짜가 타임스탬프를 지난 경우 CA Access Control은 자동으로 백업 파일을 만들고 그 파일에 타임스탬프를 설정합니다.
그러나 파일 크기가 처음부터 Caudit_size 토큰의 값을 초과하면 CA Access Control은 타임스탬프를 발행하지 않고 백업 파일을 작성합니다.
기본값: 없음
로그 파일이 백업 파일로 변경되었는지 여부를 테스트하기 전에 토큰 간격의 값에 적용된 요소를 지정합니다. 예를 들어, interval 토큰이 5로 설정되어 있고 ChangeLogFactor 토큰이 5로 설정(기본값)되어 있으면, CA Access Control은 로그 파일이 백업 파일로 변경되었는지를 확인하기 전에 25초 동안 기다립니다.
기본값: 5
UseEncryption 토큰이 eTrust로 설정된 경우 selogrd에서 사용하는 암호화 함수가 포함된 파일 이름을 지정합니다.
이 파일은 ACInstallDir/lib/ 디렉터리에 있어야 합니다.
CipherName은 공유 개체 파일에 대한 심볼 링크입니다.
기본값: adcipher
감사 수집기 데몬 selogrcd가 수집된 감사 레코드를 저장하는 파일 이름을 지정합니다.
기본값: ACInstallDir/log/seos.collect.audit
selogrcd가 USR1 신호를 받을 때 수집된 감사 레코드의 파일을 백업하고 이름을 바꿀 때 사용하는 이름을 지정합니다.
기본값: ACInstallDir/log/seos.collect.bak
통신을 위한 포트 번호 또는 이름을 지정합니다. 이는 동일한 호스트에서 selogrcd와 secmon을 모두 실행하려는 경우에만 필요합니다.
지정하는 경우, seolgrd - secmon 통신은 지정된 포트를 사용하여 수행됩니다. 지정하지 않는 경우, 이들은 ServicePort 토큰에 지정된 포트를 사용합니다. 이 토큰도 비어 있는 경우 RPC 포트매퍼를 사용하여 동적으로 포트를 할당합니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.
토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.
토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.
기본값: 토큰이 설정되지 않음(ServicePort 토큰에서 가져오는 값)
대상 라우팅 정보가 지정한 대상으로 전달되기 전에 작성되는 파일 이름을 지정합니다.
기본값: ACInstallDir/log/logroute.dat
selogrd 데몬에서 지정한 로그 파일의 각 폴링 간 시간 간격(초)을 지정합니다.
기본값: 5
감사 암호화 키를 보유하는 파일 이름을 지정합니다.
selogrd가 CA Access Control 감사 암호화를 수행할 때 이 키를 사용합니다. 키 파일의 위치는 ACInstallDir/lib 디렉터리입니다.
sechkey 유틸리티로 이 키를 변경할 수 있습니다.
기본값: adcipher.bin
selogrd가 전자 메일을 보낼 때 사용하는 프로그램의 이름을 지정합니다.
참고: 이 옵션은 UseSmtpMail 토큰을 yes로 설정한 경우에만 적용됩니다.
기본값: /bin/mail
문제 수가 이 토큰 값을 초과한 후에만 selogrd가 감사 레코드를 selogrcd로 보내지 못했다는 오류 메시지를 syslog에 보낼지 여부를 지정합니다.
기본값은 1이며, selogrd가 selogrcd로 보내지 못할 때마다 오류 메시지를 syslog에 보냅니다.
기본값: 1
중지되지 않고 selogrd가 스캔된 로그 레코드의 최대 수를 지정합니다.
기본값: 50
selogrcd가 암호화되지 않은 감사를 허용할지 여부를 지정합니다. UseEncryption 토큰과 함께 사용되며, UseEncryption이 no로 설정된 경우 중복됩니다. 따라서 selogrcd가 암호화를 사용하는 경우에만 유효합니다.
유효한 값:
yes- 암호화되지 않은 감사를 거부합니다.
no- 암호화된 감사와 암호화되지 않은 감사를 모두 허용합니다.
기본값: no
로그 라우팅 구성 파일의 이름을 지정합니다. selogrd 유틸리티의 ‑config 옵션에 의해 무시되지 않는 한 이 파일이 사용됩니다.
기본값: ACInstallDir/log/selogrd.cfg
보낸 레코드 수에 대한 정보를 저장하는 시간 간격(분)을 지정합니다.
기본값: 2
selogrd가 보내는 메일 헤더의 사용자 이름 형식을 결정합니다.
참고: 이 토큰 값은 selogrd가 메일을 전송할 수 없는 경우에만 변경하십시오. (예를 들어, syslog의 selogrd에서 4634 오류가 발생된 경우).
올바른 값은 다음과 같습니다.
1-사용자 이름 형식이 SmtpMailFrom입니다.
예: eTrust_Admin
2-사용자 이름 형식이 SmtpMailFrom@hostname입니다. 여기서 hostname은 selogrd가 실행되는 호스트입니다.
예: eTrust_Admin@machine
기본값: 1
로그 라우팅 기능이 사용해야 하는 이름 또는 포트 번호를 지정합니다.
지정하는 경우, selogrd와 selogrcd는 지정된 포트를 사용합니다. 지정하지 않는 경우, selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 동적으로 포트를 할당합니다.
토큰에 값이 있으면 selogrd와 selogrcd가 지정된 포트를 사용하고, 그렇지 않으면 selogrd와 selogrcd가 RPC portmapper를 사용하여 동적으로 UDP 포트를 할당합니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.
토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.
토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.
UDP 포트/서비스만 지정할 수 있습니다.
기본값: 토큰이 설정되지 않음(selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 동적으로 포트를 할당함)
UseSmtpMail의 보내는 사람 ID를 지정합니다.
기본값: AccessControl_Admin
원격 메일 서버 호스트 주소를 지정합니다. UseSmtpMail을 yes로 설정한 경우 이 토큰을 사용합니다. 이 토큰을 지정하지 않은 경우에는 로컬 컴퓨터가 메일 서버로 간주됩니다.
기본값: (공백 ‑ 로컬 서버)
시간이 초과되기 전에 메일 서버가 응답할 때까지 selogrd가 대기하는 시간 제한(초)을 지정합니다.
기본값: 100
selogrd 데몬이 TEC 이벤트 생성을 위해 사용하는 구성 파일 이름을 지정합니다.
기본값: /etc/tecad_seos.conf
암호화 유형을 결정합니다.
올바른 값은 다음과 같습니다.
native-selogrd가 CA Access Control 표준 암호화를 사용합니다.
eTrust-selogrd가 adcipher를 통해 감사 로그 암호화를 사용합니다.
no-selogrd가 암호화를 사용하지 않습니다.
기본값: no
DM 기능을 사용할지 이전 메일러를 사용할지 여부를 결정합니다.
기본값: yes
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |