CA User Activity Reporting 模块集成的审核日志文件备份
要收集审核数据,报告代理根据其配置设置读取 审核日志文件。 报告代理根据配置的时间间隔从审核日志文件读取已配置的审核记录数。 在默认的传统安装中或在安装期间未启用审核日志路由, 将保留单个大小触发的审核日志备份文件。 每次审核日志达到配置的最大大小,它都会创建一个备份文件,覆盖现有的审核日志备份文件。 因此,备份文件很可能在报告代理读取所有记录之前被覆盖。
cminder12901cn
要收集审核数据,报告代理根据其配置设置读取
Privileged Identity Manager
审核日志文件。 报告代理根据配置的时间间隔从审核日志文件读取已配置的审核记录数。 在默认的传统安装中或在安装期间未启用审核日志路由,Privileged Identity Manager
将保留单个大小触发的审核日志备份文件。 每次审核日志达到配置的最大大小,它都会创建一个备份文件,覆盖现有的审核日志备份文件。 因此,备份文件很可能在报告代理读取所有记录之前被覆盖。强烈建议您设置
Privileged Identity Manager
以保留审核日志文件的时间戳备份。 通过此方式,Privileged Identity Manager
不会覆盖备份审核日志文件,直到达到配置的应保留审核日志文件的最大数。 这是在端点上进行安装的过程中启用审核日志传递子功能时的默认设置。示例:审核日志备份设置
此示例说明建议的配置设置如何影响 CA User Activity Reporting 模块集成。 当您在端点上进行安装期间启用审核日志路由子功能后,
Privileged Identity Manager
将设置以下 logmgr 部分的配置设置:BackUp_Date=yes audit_max_files=50
在这种情况下,
Privileged Identity Manager
对审核日志文件的每个副本设置时间戳并最多保留 50 个备份文件。 这样可以为报告代理提供大量从文件中读取所有审核记录的机会,并为您复制备份文件以便安全留存(如果需要)。重要说明!
如果您将 audit_max_files 设为 0,Privileged Identity Manager
将不会删除备份文件并持续累积文件。 如果您希望通过外部程序管理备份文件,请记住 Privileged Identity Manager
默认会保护这些文件。