|
|
|
증상
호스트 이름을 사용하여 여러 IP 주소가 할당된 호스트에서 TCP 이벤트를 필터링하도록 audit.cfg를 구성했습니다. 필터를 적용한 후 모든 IP 주소에 대한 TCP 로그를 볼 수 없습니다.
해결 방법
audit.cfg 필터를 적용할 때 감사 시스템은 호스트 이름을 호스트의 IP 주소로 확인하고 호스트 IP 주소를 호스트 이름으로 확인합니다. 여러 IP 주소로 호스트를 구성하면 audit.cfg는 첫 번째 IP 주소만 필터링합니다.
모든 IP 주소에 audit.cfg 필터를 적용하려면 다음과 같이 호스트 이름이 아닌 필터에만 모든 IP 주소를 지정하십시오.
TCP;*;192.168.30.138;*;R;P TCP;*;192.168.30.139;*R;P
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |