참조 안내서 › 구성 파일 › seos.ini 초기화 파일 › kblaudit

kblaudit

[kblaudit] 섹션의 토큰은 Keyboard 로거 세션 추적 프로그램의 동작을 제어합니다.

audit_back

Keyboard 로거 백업 감사 로그 파일의 이름을 지정합니다.

기본값: ACInstallDir/log/kbl.audit.bak

audit_group

감사 로그를 읽을 수 있는 그룹을 지정합니다. 이 토큰을 none으로 설정하면 root 사용자만 감사 로그를 읽을 수 있습니다. CA Access Control은 이 토큰의 값을 확인하지 않습니다. 따라서 사용자가 잘못된 그룹 이름을 입력하면 CA Access Control은 감사 로그 파일에 어떤 그룹 권한도 할당하지 않습니다.

기존 감사 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.

selang 명령 chgrp을 사용하여 파일의 그룹 소유권을 설정합니다.

다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.

chmod 640 ACInstallDir/log/seos.audit

기본값: 없음

audit_log

키보드 로거 감사 로그 파일의 이름을 지정합니다.

기본값: ACInstallDir/log/kbl.audit

audit_max_files

백업 모드에 유지할 감사 로그 파일의 최대 수를 지정합니다. 이 제한에 도달하면 CA Access Control은 파일이 새로 생성될 때 가장 먼저 생성된 파일을 삭제합니다.

제한: 양의 정수

기본값: 0

참고: 0으로 설정되면 CA Access Control은 이전 백업 파일을 삭제하지 않고 파일을 계속 누적합니다.

audit_size

감사 로그 파일의 최대 크기(KB)를 지정합니다.

최소값: 50 KB

기본값: 24000

참고: 감사 파일 크기가 2 GB를 초과하면 CA Access Control은 감사 레코드를 감사 파일에 기록하는 것을 중단합니다.

BackUp_Date

CA Access Control이 감사 로그 파일을 백업하는 기준과 CA Access Control이 백업 파일 이름에 타임스탬프를 추가하는지 여부를 지정합니다.

CA Access Control은 audit_size 구성 설정에 지정된 크기에 도달하면 항상 감사 로그 파일을 백업합니다.

값: none, yes, daily, weekly, monthly

• yes - CA Access Control은 audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다.
• none - CA Access Control은 audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가하지 않습니다.
• daily, weekly, monthly - CA Access Control은 지정된 간격이 경과할 때마다, 그리고 audit_size에 지정된 크기에 도달할 때 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다. 하지만 지정된 간격에 감사 로그 파일에 기록된 감사 이벤트가 없으면 CA Access Control은 간격이 경과한 이후 이 파일을 백업하지 않습니다.

  참고: CA Access Control은 처음 감사 로그 파일을 생성한 시간부터 지정된 간격을 계산하며 적절한 요일의 자정에 파일을 백업합니다.

  예: 구성 설정에 weekly 값이 있으며 CA Access Control은 4월 1일 금요일 오전 9:00시에 감사 로그 파일을 생성합니다. 많은 감사 이벤트가 이 주에 발생하며 감사 로그 파일이 4월 4일 월요일에 audit_size 구성 설정을 초과합니다. CA Access Control은 4월 4일에 감사 로그 파일을 백업하고 이 백업 파일 이름에 타임스탬프를 추가합니다. 감사 로그 파일이 처음 생성되고 1주일 뒤인 4월 8일 금요일 자정에 CA Access Control은 다시 감사 로그 파일을 백업하고 이 백업 파일 이름에 타임스탬프를 추가합니다.

  기본값: 없음

cmd_log

키보드 로거 cmdlog 바이너리 파일에 대한 링크를 지정합니다.

기본값: /etc/AC

error_back

키보드 로거 오류 로그 백업 파일의 이름을 지정합니다.

기본값: ACInstallDir/log/kbl.error.bak

error_group

오류 로그 파일을 읽을 수 있는 그룹을 지정합니다. 이 토큰을 none으로 설정하면 root 사용자만 오류 로그 파일을 읽을 수 있습니다. CA Access Control은 이 토큰의 값을 확인하지 않습니다. 따라서 사용자가 잘못된 그룹 이름을 입력하면 CA Access Control은 오류 로그 파일에 어떤 그룹 권한도 할당하지 않습니다.

기존 오류 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.

selang 명령 chgrp을 사용하여 파일의 그룹 소유권을 설정합니다.

다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.

chmod 640 ACInstallDir/log/seos.audit

기본값: 없음

error_log

키보드 로거 오류 로그 파일의 이름을 지정합니다.

기본값: ACInstallDir/log/kbl.error

error_size

오류 로그 파일의 최대 크기(KB)를 정의합니다.

제한: 최소값 50KB.

기본값: 500

kbl_enabled

키보드 로거의 활성화 여부를 지정합니다.

값: yes, no

기본값: no

kbl_flush_timeout

사용자 세션 비활동 간격(초)을 지정합니다. 이 시간이 지나면 출력 가능한 로깅된 데이터가 kbl 감사 파일에 저장됩니다. 비활성화하려면 이 토큰을 0으로 설정하십시오.

기본값: 30

Kbl_seos_trace

seosd가 세션 추적을 활성화하고 사용자 작업 데이터를 키보드 로거로 전달할지 여부를 지정합니다.

값: yes, no

기본값: yes

OS_etc_shells

운영 체제 셸 파일의 이름을 지정합니다.

기본값: /etc/shells

socket_name

키보드 로거 감사 관리자의 소켓 이름을 지정합니다.

기본값: ACInstallDir/kblserver