수집 서버가 일부 감사 로그 메시지를 받지 못함

문제 해결 안내서 › 감사 레코드 수집 › 수집 서버가 일부 감사 로그 메시지를 받지 못함

UNIX에 해당

증상:

로컬 감사 로그를 중앙 로그 수집 서버로 전달하도록 CA Access Control의 끝점을 구성했지만 서버가 일부 감사 로그를 받을 수 없습니다. selogrd가 감사 레코드를 내보내고 selogrcd가 감사 레코드를 수집하도록 구성했습니다.

해결책:

CA Access Control 로그 라우팅 시스템의 송신기 데몬인 selorgd의 문제를 해결하려면 다음을 수행하십시오.

selogrd.cfg 파일을 검토합니다. 이 파일은 CA Access Control이 중앙 로그 수집기로 어떤 감사 메시지를 라우팅할지 여부를 결정합니다.
각 끝점에서 감사 로그를 검토합니다. 감사 로그에 감사 이벤트가 없으면 audit.cfg 파일을 검토하십시오. audit.cfg 파일은 CA Access Control이 감사 로그에 어떤 감사 이벤트를 기록할지 여부를 결정합니다. audit.cfg 파일이 CA Access Control이 감사 이벤트를 감사 로그에 기록하는 것을 방지하는 경우 감사 이벤트가 라우팅되지 않습니다.
로그 라우팅 시스템의 송신기 데몬인 selogrd를 구성하여 디버그 메시지를 출력한 다음 문제를 재현합니다. selogrd이 디버그 메시지를 출력하도록 구성하려면 다음 명령을 사용하십시오.
```
selogrd -d
```

추가 정보: