selogrd 后台进程-发送审核记录

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
CA ControlMinder 日志路由系统的发射器后台进程。
注意:
selogrd 不适用于仅 IPv6 的环境。
CA ControlMinder 日志路由后台进程 selogrd 和 selogrcd 让系统管理员可以对审核日志记录进行方便的、有选择性的访问。
selogrd 实用程序是发射器后台进程。 该后台进程可将所选的本地审核日志记录分发到各个目标主机;将审核日志记录重新格式化为电子邮件、ASCII 文件或用户窗口;并可根据审核的事件发出通知消息。
注意:
在日志路由后台进程可以收集有关 CA ControlMinder 事件的任何有意义信息之前,CA ControlMinder 后台进程必须已启动并正在运行。 如果 CA ControlMinder 后台进程未运行,则 selogrd 仅会路由旧审核记录。
日志传递后台进程使用配置文件确定向何处发送每个审核日志记录、日志记录的编写格式以及要传递哪些记录。 默认情况下,selogrd 使用
ACInstallDir
/log/selogrd.cfg 审核日志路由配置文件。 CA ControlMinder 初始化文件 seos.ini 中指定了 selogrd 和 selogrcd 使用的配置文件和其他全局环境变量的名称。
selogrd 后台进程将定期重新启动并读取配置文件。 此外,可以强制 selogrd 后台进程在指定时间重新启动。 为此,您必须发送以下 HUP 信号:
kill -HUP processID
  • processID
    定义 selogrd 进程 ID。 (使用 UNIX ps 命令查找它;有关详细信息,请参阅 UNIX 文档。)
selogrd 实用程序为在 CA ControlMinder 下工作的程序员提供 API 访问。 Logroute API 允许程序员将自己的选项融入 CA ControlMinder 审核日志系统,以支持并非由当前日志路由工具提供的内部报警。 通过 Logroute API,程序员还可以使用日志传递后台进程为自己的程序提供函数。 有关所有 CA ControlMinder API 的详细信息,请参阅《
SDK 开发人员指南
》。
此命令格式如下:
selogrd [-audit fileName] [-config fileName] [-d] \
[-data fileName] [-pmdb policy-model-name]
  • -audit
    fileName
    定义要使用的审核文件,非输入审核文件的 seos.ini 中列出的文件。
  • -config
    fileName
    定义要使用的配置文件,非配置文件的 seos.ini 中列出的文件。
  • -d <domain>
    指定打印调试消息。
  • -data
    fileName
    定义要使用的数据文件,非在 seos.ini 中列出的、用于存储路由进度信息的文件。
  • -h
    显示此实用程序的帮助。
  • -pmdb
    policy
    -
    model
    -
    name
    指示 selogrd 将审核数据从 PMDB 路由到哪里。 该命令告诉 selogrd 将审核数据从您在命令中指定的 PMDB 发送到 PMDB 的 pmd.ini 文件的 audit_log 标记中指定的审核文件。
    默认情况下,selogrd 将使用包含该策略模型名称的数据文件和锁定文件。 如果您在命令行上指定了数据文件、锁定文件或两者,这些文件将覆盖默认值。 锁定文件和数据文件的名称应不同于 selogrd 用于路由工作站审核数据的文件。 selogrd 只支持 12 个字符的策略模型名称。
    从 PMDB 发送的审核数据会显示在所收集的审核文件中,就好像它来自名为 policymodelname@stationname 的工作站一样