logmgr

[logmgr] セクションのトークンは、ログ機能の動作を制御します。
cminder140jp
[logmgr] セクションのトークンは、ログ機能の動作を制御します。
  • audit.audit_events.maxlimit
    指定したエンドポイントから取得される監査イベントの最大数を指定します。
    デフォルト:
    1000
    デフォルト値を変更するには、JBoss サービス/デーモンの再起動が必要です。1000 を超えるイベントが利用可能な場合、警告メッセージが表示されます。
    10000 を超える値を指定すると、メモリとパフォーマンスの問題が発生することがあります。
  • audit_back
    監査ログのバックアップ ファイルの名前を指定します。このファイルに対する書き込みを実行できるのは
    Privileged Access Manager Server Control
    のみです。ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。
    デフォルト:
    ACInstallDir
    /log/seos.audit.bak
  • audit_group
    監査ログに対する読み取り権限を持つグループを指定します。このトークンを
    none
    に設定すると、root ユーザのみが監査ログを読み取ることができます。
    Privileged Access Manager Server Control
    はこのトークンの値の有効性を確認しません。無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可がどのグループにも割り当てられません。
    既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
    selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
    以下のコマンドを入力して、UNIX のアクセス権限を変更します。
    chmod 640 ACInstallDir/log/seos.audit
    デフォルト:
    none
  • audit_log
    監査ログ ファイルの名前を指定します。このファイルが
    audit_size
    で指定されたサイズに達すると、
    Privileged Access Manager Server Control
    は以下のアクションを実行します。
    • ファイルを閉じます。
    • ファイルの名前を
      audit_back
      で指定された名前に変更します。
    • 監査ログを作成します。このファイルに対する書き込みを実行できるのは
      Privileged Access Manager Server Control
      のみです。ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。
      デフォルト:
      ACInstallDir
      /log/seos.audit
  • audit_max_files
    日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。BackUp_Date の設定が
    [なし]
    以外の任意の値に設定されている場合は、引き続き日付によるバックアップ ファイルを蓄積します。この設定を使用すると、監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップ ファイル数が設定された制限に達すると、
    Privileged Access Manager Server Control
    は最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。
    値は以下のとおりです。
  • 0
    -- 監査ログ バックアップ ファイルをすべて保持します。
    1. n
      -- 0 より大きい正の整数。
    注:
    Privileged Access Manager Server Control
    は重複監査ログ バックアップ ファイルを自動的に保護するため、それらを手動で削除することはできません。さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、
    Privileged Access Manager Server Control
    はバックアップ ファイルを削除しません。
    デフォルト:
    0
  • audit_size
    監査ログ ファイルの最大サイズ(KB 単位)を指定します。
    最小値: 50 KB
    デフォルト:
    10240
    注:
    監査ファイルのサイズが 2GB を超える場合、監査ファイルへの監査レコードの書き込みを停止します。
  • BackUp_Date
    Privileged Access Manager Server Control
    が監査ログ ファイルをバックアップする条件、およびタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。
     audit_size 設定で指定されたサイズに達すると、
    常に
    監査ログ ファイルをバックアップします。
    値:
    none、yes、daily、weekly、monthly
    • yes: audit_size で指定されたサイズに達すると、監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
    • none: audit_size で指定されたサイズに達すると、監査ログ ファイルをバックアップしますが、タイムスタンプをバックアップ ファイル名に追加しません。
    • daily、weekly、monthly: 指定された時間間隔が経過したとき、
      および
      audit_size で指定されたサイズに達したときに、監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、
      Privileged Access Manager Server Control
      はファイルをバックアップしません。
      注:
      最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
    例:
    設定には週単位の値があり、
    Privileged Access Manager Server Control
    は午前 9 時に監査ログ ファイルを作成します。を作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。
    Privileged Access Manager Server Control
    は 4 月 4 日に監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、監査ログ ファイルを再度バックアップし、タイムスタンプをバックアップ ファイル名に追加します。
    デフォルト:
    none
  • error_back
    エラー ログ バックアップ ファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/seos.error.bak
  • error_group
    エラー ログ ファイルに対する読み取り権限を持つグループを指定します。このトークンを
    none
    に設定すると、root ユーザのみがエラー ログ ファイルを読み取ることができます。このトークンの値の有効性は確認されません。無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可がどのグループにも割り当てられません。
    既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。
    selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。
    以下のコマンドを入力して、UNIX のアクセス権限を変更します。
    chmod 640 ACInstallDir/log/seos.audit
    デフォルト:
    none
  • error_log
    エラー ログ ファイルの名前を指定します。このファイルが
    error_size
    で指定されたサイズに達すると、
    Privileged Access Manager Server Control
    は以下のアクションを実行します。
    •  ファイルを閉じます。
    •  ファイル名を
      error_back
      に指定された名前に変更します。
    •  エラー ログを作成します。このファイルに対する書き込みを実行できるのは
      Privileged Access Manager Server Control
      のみです。
      デフォルト:
      ACInstallDir
      /log/seos.error
  • error_size
    エラー ログ ファイルの最大サイズ(KB 単位)を指定します。
    制限:
    最小値は 50 KB です。
    デフォルト:
    50
  • irecorder_audit
    IR API ライブラリが、ローカル セキュリティ デーモンの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。
    all - ローカル セキュリティ デーモンの監査イベントだけでなく、Policy Model の監査イベントも送ります。
    localhost - ローカル セキュリティ デーモンの監査イベントのみを送ります。
    デフォルト:
    all
  • logconnected
    TCP-CONNECTED クラスのレコードが監査ログに書き込まれないようにします。
    この機能を使用するには、logconnected を No に設定します。
    デフォルト:
    no