[logmgr] セクションのトークンは、ログ機能の動作を制御します。
監査ログのバックアップ ファイルの名前を指定します。 このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。 ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。
デフォルト: ACInstallDir/log/seos.audit.bak
監査ログに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみに監査ログの読み取り権限が付与されます。 CA ControlMinder はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。
既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
以下のコマンドを入力して UNIX のアクセス許可を変更します。
chmod 640 ACInstallDir/log/seos.audit
デフォルト: none
監査ログ ファイルの名前を指定します。 このファイルが audit_size で指定されたサイズに達すると、CA ControlMinder はファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、新しい監査ログを作成します。 このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。 ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。
デフォルト: ACInstallDir/log/seos.audit
CA ControlMinder が日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。 BackUp_Date の設定が[なし]以外の任意の値に設定されている場合は、CA ControlMinder は引き続き日付によるバックアップ ファイルを蓄積します。 この設定を使用すると、CA ControlMinder が監査ログのバックアップに使用するディスク領域を削減することができます。 監査ログのバックアップ ファイル数が設定された制限に達すると、CA ControlMinder は最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。
値は以下のとおりです。
注: CA ControlMinder は重複監査ログ バックアップ ファイルを自動的に保護するため、それらを手動で削除することはできません。 さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、CA ControlMinder はバックアップ ファイルを削除しません。
デフォルト: 0
監査ログ ファイルの最大サイズ(KB 単位)を指定します。
最小値は 50 KB です。
デフォルト: 10240
注: 監査ファイルのサイズが 2GB を超える場合、CA ControlMinder は、監査ファイルへの監査レコードの書き込みを停止します。
CA ControlMinder が監査ログ ファイルをバックアップする条件、および CA ControlMinder がタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。
audit_size 設定で指定されたサイズに達すると、CA ControlMinder は常に監査ログ ファイルをバックアップします。
値: none、yes、daily、weekly、monthly
注: CA ControlMinder は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
例: 設定には週単位の値があり、CA ControlMinder は 4 月 1 日午前 9 時に監査ログ ファイルを作成します。 多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA ControlMinder は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。 監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、CA ControlMinder は再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
デフォルト: none
エラー ログ バックアップ ファイルの名前を指定します。
デフォルト: ACInstallDir/log/seos.error.bak
エラー ログ ファイルに対する読み取り権限を持つグループを指定します。 このトークンを none に設定すると、root のみにエラー ログ ファイルの読み取り権限が付与されます。 CA ControlMinder はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。
既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
以下のコマンドを入力して UNIX のアクセス許可を変更します。
chmod 640 ACInstallDir/log/seos.audit
デフォルト: none
エラー ログ ファイルの名前を指定します。 このファイルが error_size で指定されたサイズに達すると、CA ControlMinder はファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、新しいエラー ログを作成します。 このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。
デフォルト: ACInstallDir/log/seos.error
エラー ログ ファイルの最大サイズ(KB 単位)を指定します。
制限: 最小値は 50 KB です。
デフォルト: 50
IR API ライブラリが、ローカル セキュリティ デーモンの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。
「all」 - ローカル セキュリティ デーモンの監査イベントだけでなく、Policy Model の監査イベントも送ります。
「localhost」 - ローカル セキュリティ デーモンの監査イベントのみを送ります。
デフォルト: all
TCP-CONNECTED クラスのレコードが監査ログに書き込まれないようにします。
この機能を使用するには、logconnected を No に設定します。
デフォルト: no
|
Copyright © 2013 CA.
All rights reserved.
|
|