在 UNIX 上有效
用于 CA ControlMinder 日志传递系统的发射器后台进程。
注意:selogrd 在仅 IPv6 环境中无法正常运行。
CA ControlMinder 日志传递后台进程 selogrd 和 selogrcd 可为系统管理员提供对审核日志记录的方便、有选择性的访问。
selogrd 实用程序是发射器后台进程。 该后台进程可将所选的本地审核日志记录分发到各个目标主机;将审核日志记录重新格式化为电子邮件、ASCII 文件或用户窗口;并可根据审核的事件发出通知消息。
注意:必须先启动并运行 CA ControlMinder 后台进程,日志传递后台进程才可以收集有关 CA ControlMinder 事件的任何有意义的信息。 如果 CA ControlMinder 后台进程并未运行,则 selogrd 只传递旧审核记录。
日志传递后台进程使用配置文件确定向何处发送每个审核日志记录、日志记录的编写格式以及要传递哪些记录。 默认情况下,selogrd 将使用 ACInstallDir/log/selogrd.cfg 审核日志传递配置文件。 selogrd 和 selogrcd 使用的配置文件和其他全局环境变量的名称在 CA ControlMinder 初始化文件 seos.ini 中指定。
selogrd 后台进程将定期重新启动并读取配置文件。 此外,可以强制 selogrd 后台进程在指定时间重新启动。 要执行此操作,必须发送以下 HUP 信号:
kill ‑HUP processID
定义 selogrd 进程 ID。 (使用 UNIX ps 命令查找它;请参阅 UNIX 文档以获取详细信息。)
selogrd 实用程序可为在 CA ControlMinder 中工作的程序员提供 API 访问。 LogRoute API 允许程序员将自己的选项并入 CA ControlMinder 审核日志系统,以支持并非由当前日志传递工具提供的内部报警。‑‑ 通过 Logroute API,程序员还可以使用日志传递后台进程为自己的程序提供函数。 有关所有 CA ControlMinder API 的详细信息,请参阅《SDK 开发人员指南》。
此命令格式如下:
selogrd [-audit fileName] [-config fileName] [-d] \
[-data fileName] [-pmdb policy-model-name]
定义要用作输入审核文件的审核文件,而不使用在 seos.ini 中列出的文件。
定义要用作配置文件的配置文件,而不使用在 seos.ini 中列出的文件。
指定打印调试消息。
定义要用于存储传递进度信息的数据文件,而不使用在 seos.ini 中列出的文件。
显示该实用程序的帮助。
指示 selogrd 将审核数据从 PMDB 中传递到何处。 该命令可通知 selogrd 将审核数据从您在命令中指定的 PMDB 发送到您在 PMDB 的 pmd.ini 文件中的 audit_log 标记中指定的审核文件。
默认情况下,selogrd 将使用包含策略模型名称的数据文件和锁定文件。 如果您在命令行指定数据文件、锁定文件或两者,则这些文件会覆盖默认值。 锁定文件和数据文件的名称应该与 selogrd 传递工作站审核数据的这些文件的名称有所区别。 selogrd 只支持 12 个字符的策略模型名称。
从 PMDB 发送的审核数据会显示在所收集的审核文件中,就好像它来自名为 policy‑model‑name@station‑name 的工作站一样
|
版权所有 © 2013 CA。
保留所有权利。
|
|