|
|
|
監査データを収集するために、レポート エージェントは構成設定に従って CA Access Control 監査ログ ファイルを読み取ります。 レポート エージェントは、設定された時間間隔で設定された数の監査レコードを監査ログ ファイルから読み取ります。 デフォルトのレガシー インストールの場合、またはインストール時に監査ログ ルーティングを有効にしていない場合、CA Access Control はサイズによる監査ログ バックアップ ファイルのみを保存します。 監査ログが設定された最大サイズに達するたびに、既存の監査ログ バックアップ ファイルが上書きされてバックアップ ファイルが作成されます。 そのため、レポート エージェントがすべてのレコードを読み取る前に、バックアップ ファイルが上書きされる可能性があります。
CA Access Control が監査ログ ファイルのタイムスタンプ付きバックアップを保存するように設定することを強くお勧めします。 こうすると、保存されるべき監査ログ ファイルの設定された最大数に達するまで、CA Access Control はバックアップの監査ログ ファイルを上書きしません。 これは、エンドポイント上へのインストール時に、監査ログ ルーティング サブ機能を有効にした場合のデフォルト設定です。
例: 監査ログ バックアップの設定
この例は、推奨の構成設定がどのように CA User Activity Reporting Module 統合に影響するかを示します。 エンドポイント上へのインストール時に、監査ログ ルーティング サブ機能を有効にすると、CA Access Control は logmgr セクションの以下の環境設定を行います。
BackUp_Date=yes audit_max_files=50
この場合、CA Access Control は監査ログ ファイルの各バックアップ コピーにタイムスタンプを付け、最大 50 のバックアップ ファイルを保存します。 これによって、レポート エージェントがすべての監査レコードをファイルから読み取ったり、必要に応じてバックアップ ファイルを安全に保管するために手動でコピーしたりすることが行いやすくなります。
重要: audit_max_files を 0 に設定すると、CA Access Control はバックアップ ファイルを削除せずに蓄積し続けます。 バックアップ ファイルを外部プロシージャによって管理する場合、CA Access Control がデフォルトでバックアップ ファイルを保護することに注意してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |