kblaudit

[kblaudit] セクション内のトークンは、キーロガーのセッション トラッキング プログラムの動作を制御します。
cminder140jp
[kblaudit] セクション内のトークンは、キーロガーのセッション トラッキング プログラムの動作を制御します。
  • audit_back
    キーロガーのバックアップ監査ログ ファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/kbl.audit.bak
  • audit_group
    監査ログに対する読み取り権限を持つグループを指定します。このトークンを
    none
    に設定すると、root ユーザのみが監査ログを読み取ることができます。このトークンでは、このトークンの値の有効性は確認されません。無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可がどのグループにもトークンによって割り当てられません。
    既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
    selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
    以下のコマンドを入力して、UNIX のアクセス権限を変更します。
    chmod 640 ACInstallDir/log/seos.audit
    デフォルト:
    none
  • audit_log
    キーロガーの監査ログ ファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/kbl.audit
  • audit_max_files
    バックアップ モードで保持する監査ログ ファイルの最大数を指定します。この数に達すると、最新のファイルが作成される時点で最も古いバックアップ ファイルが削除されます。
    制限:
    正の整数
    デフォルト
    : 0
    注:
    0 に設定した場合、バックアップ ファイルを累積し、古いファイルを削除しません。
  • audit_size
    監査ログ ファイルの最大サイズ(KB 単位)を指定します。
    最小値
    : 50 KB
    デフォルト:
    24000
    注:
    監査ファイルのサイズが 2GB を超える場合、監査ファイルへの監査レコードの書き込みを停止します。
  • BackUp_Date
    セッションが監査ログ ファイルをバックアップする条件、およびタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。
     audit_size 設定で指定されたサイズに達すると、
    常に
    監査ログ ファイルをバックアップします。
    値:
    none、yes、daily、weekly、monthly
    • yes: audit_size で指定されたサイズに達すると、セッションは監査ログ ファイルをバックアップします。セッションは、タイムスタンプをバックアップ ファイル名に追加します。
    • none: audit_size で指定されたサイズに達すると、セッションは監査ログ ファイルをバックアップします。セッションは、タイムスタンプをバックアップ ファイル名に追加しません。
    • daily、weekly、monthly: 指定された時間間隔が経過し、
      かつ
      audit_size で指定されたサイズに達すると、セッションは監査ログ ファイルをバックアップします。セッションは、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、セッションはファイルをバックアップしません。
      注:
      最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
    例:
    設定には週単位の値があり、4 月 1 日午前 9 時に監査ログ ファイルを作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
    デフォルト:
    none
  • cmd_log
    キー ロガー cmdlog バイナリ ファイルへのリンクを指定します。
    デフォルト:
    /etc/AC
  • debug_backup_dir
    バックアップ デバッグ メッセージ ファイルの場所を定義します。
    デフォルト:
    /opt/CA/AccessControl/log/kbl_debug
  • debug_backup_num
    バックアップするデバッグ ファイルの数を指定します。
    デフォルト:
    2
  • debug_file
    キー ロガー デバッグ メッセージを格納するファイルの場所を指定します。
    デフォルト:
    /opt/CA/AccessControl/log/kbl_debug/cmdlog
  • debug_level
    保存するデバッグ メッセージの最小レベルを指定します。
    値は以下のとおりです。
     
    • disabled: メッセージは保存されません。
    • critical: CRITICAL メッセージのみ保存されます。
    • very_high: CRITICAL + VERY_HIGH
    • high: CRITICAL + VERY_HIGH + HIGH
    • normal: CRITICAL + VERY_HIGH + HIGH + NORMAL
    • low: CRITICAL + VERY_HIGH + HIGH + NORMAL + LOW
    デフォルト:
    critical
  • debug_size
    デバッグ メッセージ ファイルの最大サイズを MB 単位で指定します。
    デフォルト:
    256 MB
  • error_back
    キーロガーのエラー ログ バックアップ ファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/kbl.error.bak
  • error_group
    エラー ログ ファイルに対する読み取り権限を持つグループを指定します。このトークンを
    none
    に設定すると、root ユーザのみがエラー ログ ファイルを読み取ることができます。このトークンの値の有効性は確認されないため、無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。
    既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
    selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
    以下のコマンドを入力して、UNIX のアクセス権限を変更します。
    chmod 640 ACInstallDir/log/seos.audit
    デフォルト:
    none
  • error_log
    キーロガーのエラー ログ ファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/kbl.error
  • error_size
    エラー ログ ファイルの最大サイズ(KB 単位)を指定します。
    制限:
    最小値は 50 KB です。
    デフォルト:
    500
  • kbl_enabled
    キーロガーを有効にするかどうかを指定します。
    : yes、no
    デフォルト:
    no
  • kbl_flush_timeout
    印刷可能なログ データが kbl 監査ファイルに保存された後のユーザ セッション非アクティブ状態間隔を秒単位で指定します。このトークンを 0 に設定すると、無効になります。
    デフォルト:
    30
  • kbl_output_limit
    前回のユーザ入力以降に収集された出力を格納する制限をバイト単位で設定します。
    デフォルト:
    0 (制限なし)
  • Kbl_seos_trace
    seosd がセッション中のトレースをアクティブにし、ユーザ アクティビティ データをキー ロガーに送信するかどうかを指定します。
    : yes、no
    デフォルト:
    yes
  • kbl_trace
    キー ロガー デバッグ メッセージを出力するかどうかを指定します。
    値:
    0 (追跡しない)、1 (追跡を使用)
    デフォルト:
    0
  • OS_etc_shells
    オペレーティング システム シェル ファイルの名前を指定します。
    デフォルト:
    /etc/shells
  • socket_name
    キーロガーの監査マネージャのソケット名を指定します。
    デフォルト:
    ACInstallDir
    /kblserver