selogrcd 后台进程-收集审核记录
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
CA ControlMinder 日志路由系统的收集器后台进程。
注意:
selogrcd 不适用于仅 IPv6 的环境。CA ControlMinder 日志路由后台进程 selogrd 和 selogrcd 让系统管理员可以对审核日志记录进行方便的、有选择性的访问。
selogrcd 实用程序是收集后台进程。 此后台进程可收集由各种辅助系统发送的选定审核日志记录并将它们存储在审核收集文件中。 默认文件是
ACInstallDir
/log/seos.collect.audit。两个标记可增强审核收集文件管理。 这两个标记都在 seos.ini 文件的 [selogrd] 部分中
- 使用 Caudit_size 标记可指定审核收集文件的最大大小。 当文件达到此大小时,CA ControlMinder 将创建一个备份文件,并打开一个新文件。
- 使用 CbackUp_Date 标记可为审核收集文件指定一个自动备份时间间隔和时间戳。
您可以强制 selogrcd 通过发送 USR1 信号来开始一个新的审核文件。 一旦您获得 selogrcd 进程 ID,使用 kill 命令向它发送 USR1 信号,如:
kill -USR1 processID
当收到 USR1 信号时,selogrcd 将现有的审核文件重命名为
ACInstallDir
/log/seos.collect.bak,并创建新的审核文件。 您还可以使用 cron 作业定期执行该任务。 目录 ACInstallDir
/samples/selogrcd 下提供了执行此任务的示例脚本。注意:
通过为您的站点编写使用随 CA ControlMinder 提供的 API 的程序,可以扩展 selogrcd 后台进程的功能。 有关详细信息,请参阅《SDK 指南
》。此命令格式如下:
selogrcd [-d] [-l lock-file-name]
- -d <domain>指定调试模式。 在此模式下,selogrcd 不会成为后台进程。 它将调试信息发送到终端。
- -h显示此实用程序的帮助。
- -llock-file-name指定要使用的锁定文件的名称 (lock-file-name)。 默认情况下,selogrcd 使用文件ACInstallDir/lock/selogrcd。注意:如果您设置 selogrd 以处理不同的日志文件(如 PMDB 日志文件),锁定文件的扩展名将基于 PMDB 名称或基于用作 selogrd 命令的参数的数据文件名。