收集服务器未接收到某些审核日志消息

在 UNIX 上有效

症状：

我已将 CA ControlMinder 安装中的端点配置为将其本地审核日志路由到中央日志收集服务器，但服务器没有接收到所有审核日志。我已将 selogrd 配置为发送审核记录并将 selogrcd 配置为收集审核记录。

解决方案：

要排除 selorgd（CA ControlMinder 日志路由系统的发送器后台进程）故障，请执行以下操作：

查看 selogrd.cfg 文件。此文件用于配置 CA ControlMinder 将哪些审核消息路由到中央日志收集器。
查看每个端点的审核日志。如果审核日志中缺少某个审核事件，请查看 audit.cfg 文件。 audit.cfg 文件用于配置 CA ControlMinder 将哪些审核事件写入审核日志。如果 audit.cfg 文件阻止 CA ControlMinder 将某个审核事件写入审核日志，则无法路由该审核事件。
将 selogrd（日志路由系统的发送器后台进程）配置为输出调试消息，然后再现问题。使用以下命令可将 selogrd 配置为输出调试消息：
```
selogrd -d
```