logmgr

在 [logmgr] 部分中,标记控制日志记录工具的行为。
cminder12901cn
在 [logmgr] 部分中,标记控制日志记录工具的行为。
  • audit.audit_events.maxlimit
    指定从指定端点检索的审核事件的最大数目。
    默认值:
    1000
    更改该默认值需要重新启动 JBoss 服务/后台进程。 如果出现 1000 个以上事件,将显示一条警告消息。
    大于 10000 的值会造成内存和性能问题
  • audit_back
    指定审核日志备份文件的名称。 仅 CA ControlMinder 可向该文件写入。 用户对该文件仅有读取访问权限。
    默认值:
    ACInstallDir
    /log/seos.audit.bak
  • audit_group
    指定可以读取审核日志的组。 如果将此标记设为
    none
    ,则只有 root 用户可以读取审核日志。 CA ControlMinder 不验证此标记的值,因此如果您输入无效的组名,CA ControlMinder 将不会为审核日志文件分配任何组权限。
    要更改现有审核日志文件的组所有权,请完成以下步骤:
    使用 selang 命令 chgrp 设置文件的组所有权。
    通过输入以下命令,更改 UNIX 权限:
    chmod 640 ACInstallDir/log/seos.audit
    默认值
    :none
  • 审核_日志
    指定审核日志文件的名称。 在此文件到达在
    audit_size
    中指定的大小时,CA ControlMinder 关闭该文件,使用在
    audit_back
    中的名称将其重命名,并创建新的审核日志。 仅 CA ControlMinder 可向该文件写入。 用户对该文件仅有读取访问权限。
    默认值:
    ACInstallDir
    /log/seos.audit
  • audit_max_files
    定义 CA ControlMinder 执行日期触发的备份时累积的审核日志备份文件的最大数目。 当 BackUp_Date 配置设置设为除
    none
    之外的任何值时,CA ControlMinder 将继续累积日期触发的备份文件。 此配置设置允许您减少 CA ControlMinder 用于审核日志备份的磁盘空间。 当审核日志备份文件的数量达到设置的限制时,CA ControlMinder 会在创建最新的备份文件时删除最早的备份文件。
    值:
  • 0
    - 保留所有审核日志备份文件。
    1. n
      - 大于零的正整数。
    注意:
    您不能手动删除冗余的审核日志备份文件,因为 CA ControlMinder 会自动保护这些文件。 此外,如果启用了审核报告功能,则直到报告代理完成对备份文件的处理后,CA ControlMinder 才会删除备份文件。
    默认值:
    0
  • audit_size
    指定审核日志文件的最大大小 (KB)。
    最大值:50 KB。
    默认值:
    10240
    注意:
    当审核文件大小超过 2 GB 时,CA ControlMinder 会停止将审核记录写入审核文件。
  • BackUp_Date
    指定 CA ControlMinder 备份审核日志文件的条件,以及 CA ControlMinder 是否会将时间戳添加到备份文件名中。
    CA ControlMinder
    始终
    在审核日志文件达到 audit_size 配置设置中指定的大小时备份该文件。
    值:
    none、yes、daily、weekly 和 monthly。
    • yes - 在审核日志文件达到 audit_size 中指定的大小时 CA ControlMinder 对其进行备份,并在备份文件名中添加时间戳。
    • none - 在审核日志文件达到 audit_size 中指定的大小时 CA ControlMinder 对其进行备份,但不在备份文件名中添加时间戳。
    • daily、weekly、monthly - 只要经过指定的时间间隔
      审核日志文件达到 audit_size 中指定的大小,CA ControlMinder 就会备份审核日志文件,并在备份文件名中添加时间戳。 但是,如果在指定时间间隔内没有审核事件写入审核日志文件,则 CA ControlMinder 不会在经过该时间间隔后备份文件。
      注意:
      CA ControlMinder 从第一个审核日志文件的创建时间起计算指定的时间间隔,并在相应日期的午夜备份文件。
    示例:
    该配置设置的值为 weekly,CA ControlMinder 在 创建审核日志文件。 在这一周发生了许多审核事件,审核日志文件在 4 月 4 日星期一超过了 audit_size 配置设置。 CA ControlMinder 在 4 月 4 日备份审核日志文件,并在备份文件名中添加时间戳。 在第一次创建审核日志文件之后的一周,即 4 月 8 日星期五的午夜,CA ControlMinder 再次备份审核日志文件,并在备份文件名中添加时间戳。
    默认值:
    NONE
  • error_back
    指定错误日志备份文件的名称。
    默认值:
    ACInstallDir
    /log/seos.error.bak
  • error_group
    指定可读取错误日志文件的组。 如果将此标记设为
    none
    ,则只有 root 用户可以读取错误日志文件。 CA ControlMinder 不验证此标记的值,因此如果您输入无效的组名,该应用程序将不会为错误日志文件分配任何组权限。
    要更改现有错误日志文件的组所有权,请完成以下步骤:
    使用 selang 命令 chgrp 设置文件的组所有权。
    通过输入以下命令,更改 UNIX 权限:
    chmod 640 ACInstallDir/log/seos.audit
    默认值
    :none
  • error_log
    指定错误日志文件的名称。 当此文件达到
    error_size
    中指定的大小时,CA ControlMinder 将关闭该文件,使用在
    error_size
    中的名称将其重命名,并创建新的审核日志。 仅 CA ControlMinder 可向该文件写入。
    默认值:
    ACInstallDir
    /log/seos.error
  • error_size
    定义错误日志文件的最大大小 (KB)。
    限制:
    最小值为 50 KB。
    默认值
    :50
  • irecorder_audit
    指定除本地安全后台进程审核事件之外,IR API 库是否也传递现有 PMD 的审核事件。
    all - 除本地安全后台进程审核事件之外,还路由策略模型的审核事件。
    localhost - 仅路由本地安全后台进程的审核事件。
    默认值:
    all
  • logconnected
    阻止 TCP-CONNECTED 记录写入到审核日志。
    将 logconnected 设置为 No,才能使用此功能。
    默认值:
    no