|
|
|
감사 데이터를 수집하기 위해 보고서 에이전트는 구성 설정에 따라 CA Access Control 감사 로그 파일을 읽습니다. 보고서 에이전트는 감사 로그 파일에서 구성된 개수의 감사 레코드를 구성된 간격으로 읽습니다. 기본 레거시 설치에서 또는 설치 중에 감사 로그 라우팅을 활성화하지 않으면 CA Access Control은 크기 트리거된 하나의 감사 로그 백업 파일을 유지합니다. 감사 로그는 구성된 최대 크기에 도달할 때마다 백업 파일을 만들고 기존 감사 로그 백업 파일을 덮어씁니다. 따라서 보고서 에이전트가 모든 레코드를 읽기 전에 백업 파일을 덮어쓰게 될 수 있습니다.
타임스탬프가 지정된 감사 로그 파일 백업을 유지하도록 CA Access Control을 설정하는 것이 좋습니다. 이렇게 하면 CA Access Control에서 유지해야 하는 감사 로그 파일의 구성된 최대 개수에 도달할 때까지 백업 감사 로그 파일을 덮어쓰지 않습니다. 끝점에 설치할 때 감사 로그 라우팅 하위 기능을 활성화하는 경우 이것이 기본 설정으로 사용됩니다.
예: 감사 로그 백업 설정
이 예에서는 권장 구성 설정이 CA User Activity Reporting Module 통합에 미치는 영향을 보여 줍니다. 끝점에 설치할 때 감사 로그 라우팅 하위 기능을 활성화하면 CA Access Control은 다음과 같은 logmgr 섹션 구성 설정을 지정합니다.
BackUp_Date=yes audit_max_files=50
이 경우 CA Access Control은 감사 로그 파일의 각 백업 사본에 타임스탬프를 지정하고 최대 50개 백업 파일을 유지합니다. 이렇게 하면 보고서 에이전트가 파일에서 모든 감사 레코드를 읽을 수 있으며 필요한 경우 안전한 곳에 보관하기 위해 백업 파일을 복사할 수 있습니다.
중요! audit_max_files를 0으로 설정하면 CA Access Control은 백업 파일을 삭제하지 않고 파일 누적을 계속합니다. 외부 절차를 통해 백업 파일을 관리하려는 경우 CA Access Control에서 기본적으로 이러한 파일을 보호한다는 것을 기억하십시오.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |