前のトピック: selogrcd デーモン - 監査レコードの収集次のトピック: seostngd デーモン

リファレンス ガイドユーティリティサービスおよびデーモンの詳細selogrd デーモン - 監査レコードの送出

selogrd デーモン - 監査レコードの送出

UNIX で該当

CA ControlMinder ログ ルーティング システムの送出デーモンです。

注: selogrd は、IPv6 のみの環境では機能しません。

CA ControlMinder ログ ルーティング デーモン(selogrd および selogrcd)を使用すると、システム管理者は、目的の監査ログ レコードを簡単に選択できます。

selogrd ユーティリティは、送出デーモンです。 このデーモンは、選択されたローカル監査ログ レコードをさまざまな送信先ホストに配布します。さらに、監査ログ レコードを電子メール メッセージ、ASCII ファイル、またはユーザ ウィンドウの形式に再フォーマットし、監査済みイベントに基づいて通知メッセージを送信します。

注: ログ ルーティング デーモンで CA ControlMinder イベントに関する重要な情報を収集するには、CA ControlMinder デーモンが稼動中である必要があります。 CA ControlMinder デーモンが稼動していない場合は、古い監査レコードのみが転送されます。

ログ ルーティング デーモンは、環境設定ファイルを使用して、各監査ログ レコードの送信先、ログ レコードの書式、および転送するレコードを決定します。 デフォルトでは、監査ログ ルーティング設定ファイル ACInstallDir/log/selogrd.cfg が使用されます。 selogrd と selogrcd で使用する環境設定ファイルおよびその他のグローバル環境変数の名前は、CA ControlMinder 初期設定ファイル(seos.ini)に指定します。

selogrd デーモンは定期的に再起動し、環境設定ファイルを読み込みます。 指定された時間に selogrd デーモンを再起動するように指定することもできます。 これを行うには、以下のように指定して HUP シグナルを送信する必要があります。

kill ‑HUP processID
ProcessID

selogrd のプロセス ID を定義します (UNIX の ps コマンドを使用して、プロセス ID を確認します。詳細については、ご使用の UNIX システムのマニュアルを参照してください)。

selogrd ユーティリィティは、CA ControlMinder で作業するプログラマに API アクセスを提供します。 Logroute API を使用すると、プログラマは独自のオプションを CA ControlMinder 監査ログ システムに組み込み、現在のログ ルーティング機能では提供されていない社内用の警告を設定できます。 また、ログ ルーティング デーモンを使用して、独自のプログラムに機能を追加することもできます。 CA ControlMinder のすべての API の詳細については、「SDK 開発者ガイド」を参照してください。

このコマンドの形式は以下のようになります。

selogrd [-audit fileName] [-config fileName] [-d] ¥

[-data fileName] [-pmdb policy-model-name]
‑audit fileName

入力監査用ファイルとして、seos.ini に指定されているファイルの代わりに、使用する監査ファイルを定義します。

‑config fileName

環境設定用ファイルとして、seos.ini に指定されているファイルの代わりに、使用する環境設定ファイルを定義します。

‑d

デバッグ メッセージを印刷するように指定します。

‑data fileName

ルーティング進行状況の情報を保存するために、seos.ini に指定されているファイルの代わりに、使用するデータ ファイルを定義します。

‑h

このユーティリティのヘルプ画面を表示します。

‑pmdb policymodelname

PMDB からの監査データの転送先を selogrd に指示します。 コマンドで指定した PMDB から、PMDB の pmd.ini ファイルの audit_log トークンに指定した監査ファイルに監査データを送るように、selogrd に指示します。

デフォルトでは、Policy Model 名で構成されるデータ ファイルおよびロック ファイルが使用されます。 コマンド ラインでデータ ファイルまたはロック ファイル、あるいはその両方を指定すると、それらのファイルがデフォルト値よりも優先されます。 ロック ファイル名およびデータ ファイル名には、端末の監査データを転送する selogrd のファイル名とは異なる名前を指定する必要があります。 selogrd は、12 文字の Policy Model 名のみをサポートできます。

PMDB から送信される監査データは、名前が policy‑model‑name@station‑name の端末から取得したデータであるかのように、収集された監査ファイルに表示されます。