selogrd
在 [selogrd] 部分中,标记可控制日志传递后台进程 selogrd 和 selogrcd 的行为。
cminder12901cn
在 [selogrd] 部分中,标记可控制日志传递后台进程 selogrd 和 selogrcd 的行为。
- Caudit_size指定在 selogrcd 创建备份文件并打开新文件之前审核收集文件的最大大小 (KB)。最小值为 50 KB。默认值:1024
- CBackUp_Date指定 selogrcd 执行备份的标准。有效值包括:none、yes、daily、weekly 和 monthly。如果您指定yes,CA ControlMinder 将根据大小限制标记 Caudit_size 执行备份并为文件提供时间戳。如果您指定none,CA ControlMinder 将根据 Caudit_size 标记执行备份,但不为文件提供时间戳。如果您指定了daily、weekly或monthly,selogrcd 在首次创建文件时将添加时间戳。 如果当前日期超过时间戳,CA ControlMinder 会自动创建备份文件并为它提供时间戳。但是,如果文件的大小先超过 Caudit_size 标记的值,CA ControlMinder 会创建一个备份文件但不会发出时间戳。默认值:NONE
- ChangeLogFactor指定在测试日志文件是否已更改为备份文件前,对标记Interval中的值所应用的系数。 例如:如果将Interval标记设置为 5,并将ChangeLogFactor标记设置为 5(默认值),则 CA ControlMinder 在检查日志文件是否已更改为备份文件之前将等待 25 秒。默认值:5
- CipherName指定包含将 UseEncryption 标记设置为 eTrust 时 selogrd 使用的加密函数的文件的名称。此文件必须位于ACInstallDir/lib/ 目录中。CipherName 是共享对象文件的符号链接。默认值:adcipher
- CollectFile指定审核收集器后台进程 selogrcd 用于存储已收集审核记录的文件的名称。默认值:ACInstallDir/log/seos.collect.audit
- CollectFileBackup指定 selogrcd 收到 USR1 信号后备份和重命名已收集审核记录的文件时所用的名称。默认值:ACInstallDir/log/seos.collect.bak
- ConsolePort指定用于 selogrd - secmon 通讯的名称或端口号。 只有计划在同一主机上运行 selogrcd 和 secmon 时,这才有必要。如果指定了此标记,seolgrd - secmon 通讯将使用指定的端口完成;否则它们将使用在ServicePort标记中指定的端口,或使用 RPC portmapper 动态分配端口(如果该标记也为空)。 服务名称必须为 UDP 端口,因为日志传递后台进程使用 UDP 进行通讯。如果此标记值为数字,则后台进程将绑定到指定的端口号。如果此标记值是服务名称(字符串),/etc/services 或 NIS 服务映射则用于解析端口号。默认值:标记未设置(取自ServicePort标记的值)
- DataFile指定目标路由信息在传送到指定目标之前写入到的文件的名称。默认值:ACInstallDir/log/logroute.dat
- Interval指定 selogrd 后台进程轮询日志文件的时间间隔,以秒为单位。默认值:5
- KeyFile指定保存审核加密密钥的文件的名称。在 selogrd 执行 CA ControlMinder 审核加密时将使用此密钥。 密钥文件的位置是ACInstallDir/lib 目录。可以通过 sechkey 实用程序更改该密钥。默认值:adcipher.bin
- Mailer指定 selogrd 用来发送电子邮件的程序的名称。注意:只有将 UseSmtpMail 标记设置为 yes 时,该选项才适用。默认值:/bin/mail
- MaxErrorSending指定 selogrd 是否仅在困难数超过此标记值后才将有关向 selogrcd 发送审核记录的困难的错误消息发送到 syslog 。默认值为 1,这表示每次 selogrd 向 selogrcd 发送有困难时,都将向 syslog 发送一条消息。默认值:1
- MaxSeqNoSleep指定 selogrd 在不休眠的情况下扫描的日志记录的最大数目。默认值:50
- RefuseUnencrypted指定 selogrcd 是否会接受不加密的审核。 它将与 UseEncryption 标记一起使用,如果 UseEncryption 设置为no,它便是多余的。 因此,只有 selogrcd 使用加密时,该标记才适用。有效值为:yes-拒绝不加密的审核no-既接受加密的审核,也接受不加密的审核默认值:no
- RouteFile指定日志路由配置文件的名称。 将使用该文件,除非 selogrd 实用程序的 -config 选项覆盖了它。默认值:ACInstallDir/log/selogrd.cfg
- SavePeriod指定保存已发送记录数有关信息的时间间隔(分钟)。默认值:2
- sendmail_header_format确定 selogrd 发出的邮件头中的用户名格式。注意:只有在 selogrd 不能发送邮件时,再更改此标记值 (即,如果您在 syslog 中看到 selogrd 的错误 4634。)有效值包括:1-用户名格式为SmtpMailFrom例如: eTrust_Admin2-用户名格式为SmtpMailFrom@hostname(其中,hostname是运行 selogrd 的主机)。例如:eTrust_Admin@machine默认值:1
- ServicePort指定日志路由工具必须使用的名称或端口号。如果指定了,selogrd 和 selogrcd 将使用指定的端口;否则 selogrd 和 selogrcd 将使用 RPC 端口映射程序动态分配端口。如果该标记有值,selogrd 和 selogrcd 将使用指定的端口;否则,selogrd 和 selogrcd 将使用 RPC 端口映射程序来动态分配 UDP 端口。 服务名称必须为 UDP 端口,因为日志传递后台进程使用 UDP 进行通讯。如果此标记值为数字,则后台进程将绑定到指定的端口号。如果此标记值是服务名称(字符串),/etc/services 或 NIS 服务映射则用于解析端口号。仅可指定 UDP 端口/服务。默认值:未设置标记(selogrd 和 selogrcd 使用 RPC 端口映射程序动态分配端口)
- SmtpMailFrom指定 UseSmtpMail 的发送者身份。默认值:AccessControl_Admin
- SmtpMailServer指定远程邮件服务器主机的地址。 如果将 UseSmtpMail 设置为 yes,请使用该标记。 如果您不指定此标记,将假定本地计算机为邮件服务器。默认值:(空-本地服务器)
- SmtpTimeLimit指定在超时之前 selogrd 等待邮件服务器响应的时间限制,以秒为单位。默认值:100
- tec_conf_file指定后台进程 selogrd 用于创建 TEC 事件的配置文件的名称。默认值:/etc/tecad_seos.conf
- UseEncryption确定加密类型。有效值包括:native- selogrd 将使用 CA ControlMinder 标准加密。eTrust- selogrd 通过 adcipher 使用审核日志加密。no-selogrd 不使用加密。默认值:no
- UseSmtpMail确定是否使用直邮件功能或以前的邮件程序。默认值:yes