seosd가 시작될 때 selogrd 또는 selogrcd를 자동으로 시작하려면 [daemons] 섹션의 seos.ini 토큰 selogrd 또는 selogrcd를 yes로 설정하십시오. 그런 다음 seload를 실행하면 seload가 데몬을 시작합니다.
예를 들어 soes.ini의 [daemons] 섹션에 있는 해당 토큰은 다음과 같습니다.
selogrd = yes selogrcd = yes
로그 라우팅 기능은 RPC를 사용하여 감사 레코드를 라우팅하므로 방화벽 뒤에 로그 감사 수집기 위치를 지정하면 portmapper가 서버 데몬에 할당하는 포트를 알 수 없기 때문에 UDP 포트의 단순한 차단이 허용되지 않습니다. 이 문제를 해결하기 위해 ServicePort 토큰을 사용하여 미리 정의된 포트를 서버 데몬에 할당할 수 있습니다.
방화벽이 네트워크 외부 포트 111(portmapper 포트)을 허용할 경우 서버에 있는 seos.ini 파일만 변경해야 합니다. 방화벽이 보호된 네트워크의 portmapper에 대한 통신을 허용하지 않을 경우 클라이언트와 서버는 모두 지정된 포트에서 동일해야 합니다.
클라이언트와 서버 둘 다의 seos.ini 파일에서 ServicePort 토큰에 동일한 값을 설정하여 이 문제를 해결할 수 있습니다. 데몬이 지정된 포트로 바인딩됨을 의미하는 숫자를 지정하거나 서비스 이름을 지정할 수 있습니다. 서비스 이름을 지정할 경우 클라이언트 및 서버는 모두 동일한 서비스를 확인해야 합니다. 예를 들어 서비스 이름으로 seoslogr을 지정하는 경우 클라이언트 및 서버의 /etc/services 파일에 다음 명령을 추가하십시오.
seoslogr 2022/udp # Audit log‑routing
클라이언트 및 서버가 NIS를 사용하여 서비스를 확인하는 경우 NIS 서비스 맵을 업데이트해야 합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|