audit.cfg ファイルでは、監査ファイルに送信しないレコードを定義して、ホスト上の監査レコードをフィルタリングします。 ファイル内の各行は、監査情報を除外するためのルールを表します(つまり、各行の条件に一致した監査レコードは、監査ファイルに表示されません)。 このフィルタは、必要なレコードのみを保持して、seos.audit ファイルのサイズを制限する際に有用です。 企業の要件に合わせて、audit.cfg ファイルを編集することができます。
デフォルトでは、audit.cfg ファイルは ACInstallDir/etc ディレクトリ(UNIX)または ACInstallDir¥data ディレクトリ(Windows)に配置されています。 audit.cfg ファイルの場所は、seos.ini ファイル(UNIX)内の[logmgr]AuditFiltersFile トークンまたは logmgr レジストリ キー(Windows)内の AuditFiltersFile エントリを編集することによって、変更できます。
CA ControlMinder エンジン (seosd) は、起動時に audit.cfg ファイルを読み取ります。 メッセージが監査ファイルに送信されると、seosd はそのメッセージが audit.cfg ファイル内のいずれかのルールに一致するかどうかをチェックします。 メッセージがルールに一致すると、そのメッセージは監査ファイルに書き込まれません。
注: audit.cfgファイルの詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|