logmgr キー - レジストリの設定

リファレンスガイド › レジストリエントリ › CA ControlMinder のレジストリ › logmgr キー - レジストリの設定

logmgr キー - レジストリの設定

CA ControlMinder は、使用するロギング設定を以下のキーの下で保守します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥logmgr

logmgr レジストリキーには、以下のレジストリエントリが含まれています。

audit_back

CA ControlMinder の監査バックアップファイルの名前。このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。

デフォルト： ACInstallDir¥log¥seos.audit.bak

audit_group

監査ログに対する読み取り権限を持つグループ。

デフォルト： ComputerAssociates

audit_log

CA ControlMinder の監査ログファイルの名前。このファイルが audit_size で指定されたサイズに達すると、CA ControlMinder はファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、新しい監査ログを作成します。このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。

デフォルト： ACInstallDir¥log¥seos.audit

audit_max_files

CA ControlMinder が日付によるバックアップを実行するときに蓄積する監査ログバックアップファイルの最大数を定義します。 BackUp_Date の設定が［なし］以外の任意の値に設定されている場合は、CA ControlMinder は引き続き日付によるバックアップファイルを蓄積します。この設定を使用すると、CA ControlMinder が監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップファイル数が設定された制限に達すると、CA ControlMinder は最新のファイルを作成するときに最も古いバックアップファイルを削除します。

値は以下のとおりです。

0 - すべての監査ログバックアップファイルを保持します。
n - 0 を超える正の整数。

注： CA ControlMinder は重複監査ログバックアップファイルを自動的に保護するため、それらを手動で削除することはできません。さらに、監査レポートが有効な場合、レポートエージェントが処理を完了するまで、CA ControlMinder はバックアップファイルを削除しません。

デフォルト： 50

audit_size

CA ControlMinder の監査ログファイルの最大サイズ（KB 単位）。 50 KB 以上のサイズを指定してください。

デフォルト： 10240

注：監査ファイルのサイズが 2GB を超える場合、CA ControlMinder は、監査ファイルへの監査レコードの書き込みを停止します。

AuditFiltersFile

CA ControlMinder の監査フィルタファイルの名前。

デフォルト： ACInstallDir¥data¥audit.cfg

BackUp_Date

CA ControlMinder が監査ログファイルをバックアップする条件、および CA ControlMinder がタイムスタンプをバックアップファイル名に追加するかどうかを指定します。

audit_size 設定で指定されたサイズに達すると、CA ControlMinder は常に監査ログファイルをバックアップします。

値： none、yes、daily、weekly、monthly

yes -- audit_size で指定されたサイズに達すると、CA ControlMinder は監査ログファイルをバックアップしし、タイムスタンプをバックアップファイル名に追加します。
none -- audit_size で指定されたサイズに達すると、CA ControlMinder は監査ログファイルをバックアップしますが、タイムスタンプをバックアップファイル名に追加しません。
daily、weekly、monthly -- 指定された時間間隔が経過し、かつ audit_size で指定されたサイズに達すると、CA ControlMinder は監査ログファイルをバックアップし、タイムスタンプをバックアップファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログファイルに書き込まれない場合、間隔が経過しても、CA ControlMinder はファイルをバックアップしません。
注： CA ControlMinder は、最初の監査ログファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。

例：設定には週単位の値があり、CA ControlMinder は 4 月 1 日午前 9 時に監査ログファイルを作成します。多くの監査イベントが今週発生し、監査ログファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA ControlMinder は 4 月 4 日に監査ログファイルをバックアップし、タイムスタンプをバックアップファイル名に追加します。監査ログファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、CA ControlMinder は再度監査ログファイルをバックアップし、タイムスタンプをバックアップファイル名に追加します。

制限： 値は、すべて大文字またはすべて小文字で指定する必要があります。

デフォルト： yes

error_back

CA ControlMinder のエラーバックアップファイルの名前。

デフォルト： ACInstallDir¥log¥seos.error.bak

error_group

エラーログファイルに対する読み取り権限を持つグループ。

この値が none に設定されている場合は、Administrators グループのみがファイルを読み取れます。

デフォルト： none

error_log

CA ControlMinder のエラーログファイルの名前。このファイルが error_size で指定されたサイズに達すると、CA ControlMinder はファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、新しいエラーログを作成します。このファイルに対する書き込みを実行できるのは CA ControlMinder のみです。

デフォルト： ACInstallDir¥log¥seos.error

error_size

CA ControlMinder のエラーログファイルの最大サイズ（KB 単位）。

デフォルト： 50

irecorder_audit

IR API ライブラリが、ローカルセキュリティサービスの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。

all - ローカルセキュリティサービスの監査イベントだけでなく、Policy Model の監査イベントも送ります。

localhost - ローカルセキュリティサービスの監査イベントのみを送ります。

デフォルト： all

SendAuditToNativeChannel

（Windows 2008 のみ） seosd が監査イベントを CA ControlMinder の Windows 2008 イベントログチャネルに送信するかどうかを指定します（1）。

デフォルト： 0（設定しない）

SendAuditToNativeLog

seosd が監査イベントを Windows イベントログに送信するかどうかを指定します（1）。

デフォルト： 0（設定しない）