logmgr
在 [logmgr] 部分中,标记控制日志记录工具的行为。
cminder12901cn
在 [logmgr] 部分中,标记控制日志记录工具的行为。
- audit.audit_events.maxlimit指定从指定端点检索的审核事件的最大数目。默认值:1000更改该默认值需要重新启动 JBoss 服务/后台进程。 如果出现 1000 个以上事件,将显示一条警告消息。大于 10000 的值会造成内存和性能问题
- audit_back指定审核日志备份文件的名称。 仅 CA ControlMinder 可向该文件写入。 用户对该文件仅有读取访问权限。默认值:ACInstallDir/log/seos.audit.bak
- audit_group指定可以读取审核日志的组。 如果将此标记设为none,则只有 root 用户可以读取审核日志。 CA ControlMinder 不验证此标记的值,因此如果您输入无效的组名,CA ControlMinder 将不会为审核日志文件分配任何组权限。要更改现有审核日志文件的组所有权,请完成以下步骤:使用 selang 命令 chgrp 设置文件的组所有权。通过输入以下命令,更改 UNIX 权限:chmod 640 ACInstallDir/log/seos.audit默认值:none
- 审核_日志指定审核日志文件的名称。 在此文件到达在audit_size中指定的大小时,CA ControlMinder 关闭该文件,使用在audit_back中的名称将其重命名,并创建新的审核日志。 仅 CA ControlMinder 可向该文件写入。 用户对该文件仅有读取访问权限。默认值:ACInstallDir/log/seos.audit
- audit_max_files定义 CA ControlMinder 执行日期触发的备份时累积的审核日志备份文件的最大数目。 当 BackUp_Date 配置设置设为除none之外的任何值时,CA ControlMinder 将继续累积日期触发的备份文件。 此配置设置允许您减少 CA ControlMinder 用于审核日志备份的磁盘空间。 当审核日志备份文件的数量达到设置的限制时,CA ControlMinder 会在创建最新的备份文件时删除最早的备份文件。值:
- 0- 保留所有审核日志备份文件。
- n- 大于零的正整数。
注意:您不能手动删除冗余的审核日志备份文件,因为 CA ControlMinder 会自动保护这些文件。 此外,如果启用了审核报告功能,则直到报告代理完成对备份文件的处理后,CA ControlMinder 才会删除备份文件。默认值:0 - audit_size指定审核日志文件的最大大小 (KB)。最大值:50 KB。默认值:10240注意:当审核文件大小超过 2 GB 时,CA ControlMinder 会停止将审核记录写入审核文件。
- BackUp_Date指定 CA ControlMinder 备份审核日志文件的条件,以及 CA ControlMinder 是否会将时间戳添加到备份文件名中。CA ControlMinder始终在审核日志文件达到 audit_size 配置设置中指定的大小时备份该文件。值:none、yes、daily、weekly 和 monthly。
- yes - 在审核日志文件达到 audit_size 中指定的大小时 CA ControlMinder 对其进行备份,并在备份文件名中添加时间戳。
- none - 在审核日志文件达到 audit_size 中指定的大小时 CA ControlMinder 对其进行备份,但不在备份文件名中添加时间戳。
- daily、weekly、monthly - 只要经过指定的时间间隔且审核日志文件达到 audit_size 中指定的大小,CA ControlMinder 就会备份审核日志文件,并在备份文件名中添加时间戳。 但是,如果在指定时间间隔内没有审核事件写入审核日志文件,则 CA ControlMinder 不会在经过该时间间隔后备份文件。注意:CA ControlMinder 从第一个审核日志文件的创建时间起计算指定的时间间隔,并在相应日期的午夜备份文件。
示例:该配置设置的值为 weekly,CA ControlMinder 在 创建审核日志文件。 在这一周发生了许多审核事件,审核日志文件在 4 月 4 日星期一超过了 audit_size 配置设置。 CA ControlMinder 在 4 月 4 日备份审核日志文件,并在备份文件名中添加时间戳。 在第一次创建审核日志文件之后的一周,即 4 月 8 日星期五的午夜,CA ControlMinder 再次备份审核日志文件,并在备份文件名中添加时间戳。默认值:NONE - error_back指定错误日志备份文件的名称。默认值:ACInstallDir/log/seos.error.bak
- error_group指定可读取错误日志文件的组。 如果将此标记设为none,则只有 root 用户可以读取错误日志文件。 CA ControlMinder 不验证此标记的值,因此如果您输入无效的组名,该应用程序将不会为错误日志文件分配任何组权限。要更改现有错误日志文件的组所有权,请完成以下步骤:使用 selang 命令 chgrp 设置文件的组所有权。通过输入以下命令,更改 UNIX 权限:chmod 640 ACInstallDir/log/seos.audit默认值:none
- error_log指定错误日志文件的名称。 当此文件达到error_size中指定的大小时,CA ControlMinder 将关闭该文件,使用在error_size中的名称将其重命名,并创建新的审核日志。 仅 CA ControlMinder 可向该文件写入。默认值:ACInstallDir/log/seos.error
- error_size定义错误日志文件的最大大小 (KB)。限制:最小值为 50 KB。默认值:50
- irecorder_audit指定除本地安全后台进程审核事件之外,IR API 库是否也传递现有 PMD 的审核事件。all - 除本地安全后台进程审核事件之外,还路由策略模型的审核事件。localhost - 仅路由本地安全后台进程的审核事件。默认值:all
- logconnected阻止 TCP-CONNECTED 记录写入到审核日志。将 logconnected 设置为 No,才能使用此功能。默认值:no