[selogrd] セクションのトークンは、ログ ルーティング デーモンの selogrd および selogrcd の動作を制御します。
監査データ収集ファイルの最大サイズ(KB 単位)を指定します。このサイズに達すると、バックアップ ファイルが作成され、新しいファイルが開きます。
最小値は 50 KB です。
デフォルト: 1024
selogrcd がバックアップを実行する基準を設定します。
有効な値は、none、yes、daily、weekly、および monthly です。
yes を指定すると、CA ControlMinder はサイズ制限トークンである Caudit_size に従ってバックアップを実行し、バックアップ ファイルにタイムスタンプを追加します。
none を指定すると、CA ControlMinder は Caudit_size トークンに従ってバックアップを実行しますが、バックアップ ファイルにはタイムスタンプを追加しません。
daily、weekly、または monthly を指定すると、selogrcd は最初に監査ログ ファイルを作成するときに、タイムスタンプを追加します。 現在の日付がこのタイム スタンプを過ぎると、CA ControlMinder は自動的にバックアップ ファイルを作成し、作成したファイルにタイム スタンプを追加します。
ただし、その前にファイルのサイズが Caudit_size トークンの値を超えた場合、CA ControlMinder はタイムスタンプを発行せずにバックアップ ファイルを作成します。
デフォルト: none
ログ ファイルがバックアップ ファイルに変更されたかどうかをテストする前に、Interval トークンの値に適用される係数を指定します。 たとえば、Interval トークンが 5 に設定され、ChangeLogFactor トークンが 5(デフォルト)に設定されている場合、CA ControlMinder は 25 秒間待機してから、ログ ファイルがバックアップ ファイルに変更されたかどうかをチェックします。
デフォルト: 5
UseEncryption トークンが eTrust に設定された場合に selogrd で使用する暗号化関数を含むファイルの名前を指定します。
このファイルは、ACInstallDir/lib/ ディレクトリに置く必要があります。
CipherName は、共有オブジェクト ファイルに対するシンボリック リンクです。
デフォルト: adcipher
監査収集デーモンである selogrcd が収集した監査レコードを格納するファイルの名前を指定します。
デフォルト: ACInstallDir/log/seos.collect.audit
USR1 シグナルを受信する際に、selogrcd が収集した監査レコードのファイルをバックアップしてファイル名を変更するときに使用される名前を指定します。
デフォルト: ACInstallDir/log/seos.collect.bak
selogrd - secmon 通信の名前またはポート番号を指定します。 この指定は、同じホストで selogrcd と secmon を両方とも実行する場合にのみ必要です。
指定した場合、seolgrd - secmon 通信は、指定されたポートを使用して実行されます。指定しなかった場合は、ServicePort トークンで指定されたポートを使用します。さらにそのトークンも空の場合は、RPC portmapper を使用して動的にポートを割り当てます。 ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。
トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。
トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。
デフォルト: トークンは設定されていません(ServicePort トークンから取り出された値)
指定されたターゲットに送信される前に、ターゲット ルーティング情報が書き込まれるファイルの名前を指定します。
デフォルト: ACInstallDir/log/logroute.dat
selogrd デーモンによるログ ファイルのポーリング間隔(秒単位)を指定します。
デフォルト: 5
監査の暗号化鍵を保持するファイルの名前を指定します。
この鍵は、selogrd が CA ControlMinder 監査の暗号化を実行するときに使用します。 鍵ファイルは、ACInstallDir/lib ディレクトリに格納されます。
鍵は、sechkey ユーティリティで変更できます。
デフォルト: adcipher.bin
selogrd で電子メールを送信する際に使用するプログラムの名前を指定します。
注: このオプションは、UseSmtpMail トークンを yes に設定した場合にのみ適用されます。
デフォルト: /bin/mail
selogrcd への監査レコード送信時の障害数がこのトークンの値を超えた場合にのみ、この障害に関するエラー メッセージを selogrd が syslog に送信するかどうかを指定します。
デフォルト値は 1 です。つまり、selogrd から selogrcd への送信時に障害が発生するたびに、メッセージが syslog に送信されます。
デフォルト: 1
selogrd がスリープ状態にならずにスキャンするログ レコードの最大数を指定します。
デフォルト: 50
selogrcd が非暗号化監査を受け入れるかどうかを指定します。 これは UseEncryption トークンと組み合わせて使用し、UseEncryption を no に設定した場合は冗長になります。そのため、selogrcd で暗号化を使用する場合にのみ有効です。
有効な値は以下のとおりです。
yes- 非暗号化監査を拒否します。
no- 暗号化監査と非暗号化監査を両方とも受け入れます。
デフォルト: no
ログ ルーティング環境設定ファイルの名前を指定します。 selogrd ユーティリティの ‑config オプションが優先されない限り、このファイルが使用されます。
デフォルト: ACInstallDir/log/selogrd.cfg
送信されたレコード数に関する情報を保存する時間間隔(分単位)を指定します。
デフォルト: 2
selogrd が送信するメールのヘッダのユーザ名形式を指定します。
注: このトークンの値は、selogrd がメールを送信できない場合 (つまり、syslog で selogrd のエラー 4634 が発生した場合)にのみ変更してください。
有効な値は以下のとおりです。
1 - ユーザ名の形式は SmtpMailFrom です。
例: eTrust_Admin
2 - ユーザ名の形式は SmtpMailFrom@hostname です(hostname は selogrd を実行するホストです)。
例: eTrust_Admin@machine
デフォルト: 1
ログ ルーティング機能で使用する必要がある名前またはポート番号を指定します。
指定した場合、selogrd および selogrcd は指定されたポートを使用します。指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます。
トークンに値を指定した場合、selogrd および selogrcd は指定されたポートを使用します。値を指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的に UDP ポートを割り当てます。 ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。
トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。
トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。
UDP ポート/サービスに限り指定できます。
デフォルト: トークンは設定されていません(selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます)
UseSmtpMail の送信者 ID を指定します。
デフォルト: AccessControl_Admin
リモート メール サーバ ホストのアドレスを指定します。 UseSmtpMail が yes に設定された場合に、このトークンを使用します。 このトークンを指定しない場合は、ローカル コンピュータがメール サーバとみなされます。
デフォルト: (空白 ‑ ローカル サーバ)
selogrd がメール サーバからの応答を待つ制限時間(秒単位)を指定します。この制限時間を過ぎると、タイムアウトします。
デフォルト: 100
selogrd デーモンが TEC イベントの作成に使用する環境設定ファイルの名前を指定します。
デフォルト: /etc/tecad_seos.conf
暗号化のタイプを指定します。
有効な値は以下のとおりです。
native - CA ControlMinder の標準暗号化を使用します。
eTrust - adcipher で監査ログ暗号化を使用します。
no - 暗号化を使用しません。
デフォルト: no
メールを直接送信する機能を使用するか、以前のメーラを使用するかを指定します。
デフォルト: yes
|
Copyright © 2013 CA.
All rights reserved.
|
|