selogrd

[selogrd] セクションのトークンは、ログ ルーティング デーモンの selogrd および selogrcd の動作を制御します。
cminder140jp
[selogrd] セクションのトークンは、ログ ルーティング デーモンの selogrd および selogrcd の動作を制御します。
  • Caudit_size
    監査データ収集ファイルの最大サイズ(KB 単位)を指定します。このサイズに達すると、バックアップ ファイルが作成され、新しいファイルが開きます。
    最小値は 50 KB です。
    デフォルト:
    1024
  • CBackUp_Date
    selogrcd がバックアップを実行する基準を設定します。
    有効な値は、none、yes、daily、weekly、および monthly です。
    yes
    を指定すると、
    Privileged Access Manager Server Control
    はサイズ制限トークンである Caudit_size に従ってバックアップを実行し、バックアップ ファイルにタイムスタンプを追加します。
    none
    を指定すると、
    Privileged Access Manager Server Control
    は Caudit_size トークンに従ってバックアップを実行しますが、バックアップ ファイルにはタイムスタンプを追加しません。
    daily
    weekly
    、または
    monthly
    を指定すると、selogrcd は最初に監査ログ ファイルを作成するときに、タイムスタンプを追加します。現在の日付がこのタイム スタンプを過ぎると、
    Privileged Access Manager Server Control
    は自動的にバックアップ ファイルを作成し、作成したファイルにタイム スタンプを追加します。
    ただし、その前にファイルのサイズが Caudit_size トークンの値を超えた場合、
    Privileged Access Manager Server Control
    はタイムスタンプを発行せずにバックアップ ファイルを作成します。
    デフォルト:
    none
  • ChangeLogFactor
    ログ ファイルがバックアップ ファイルに変更されたかどうかをテストする前に、
    Interval
    トークンの値に適用される係数を指定します。たとえば、
    Interval
    トークンが 5 に設定され、
    ChangeLogFactor
    トークンが 5(デフォルト)に設定されている場合、
    Privileged Access Manager Server Control
    は 25 秒間待機してから、ログ ファイルがバックアップ ファイルに変更されたかどうかをチェックします。
    デフォルト:
    5
  • CipherName
    UseEncryption トークンが eTrust に設定された場合に selogrd で使用する暗号化関数を含むファイルの名前を指定します。
    このファイルは、
    ACInstallDir
    /lib/ ディレクトリに置く必要があります。
    CipherName は、共有オブジェクト ファイルに対するシンボリック リンクです。
    デフォルト:
    adcipher
  • CollectFile
    監査収集デーモンである selogrcd が収集した監査レコードを格納するファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/seos.collect.audit
  • CollectFileBackup
    USR1 シグナルを受信する際に、selogrcd が収集した監査レコードのファイルをバックアップしてファイル名を変更するときに使用される名前を指定します。
    デフォルト:
    ACInstallDir
    /log/seos.collect.bak
  • ConsolePort
    selogrd - secmon 通信の名前またはポート番号を指定します。このトークンは、同じホストで selogrcd と secmon を両方とも実行する場合にのみ必要です。
    指定した場合、seolgrd - secmon 通信は、指定されたポートを使用して実行されます。指定しなかった場合は、
    ServicePort
    トークンで指定されたポートを使用します。さらにそのトークンも空の場合は、RPC portmapper を使用して動的にポートを割り当てます。ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。
    トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。
    トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。
    デフォルト:
    トークンは設定されていません(
    ServicePort
    トークンから取り出された値)
  • DataFile
    指定されたターゲットに送信される前に、ターゲット ルーティング情報が書き込まれるファイルの名前を指定します。
    デフォルト:
    ACInstallDir
    /log/logroute.dat
  • Interval
    selogrd デーモンによるログ ファイルのポーリング間隔(秒単位)を指定します。
    デフォルト:
    5
  • KeyFile
    監査の暗号化鍵を保持するファイルの名前を指定します。
    この鍵は、selogrd が
    Privileged Access Manager Server Control
    監査の暗号化を実行するときに使用します。鍵ファイルは、
    ACInstallDir
    /lib ディレクトリに格納されます。
    鍵は、sechkey ユーティリティで変更できます。
    デフォルト:
    adcipher.bin
  • Mailer
    selogrd で電子メールを送信する際に使用するプログラムの名前を指定します。
    注:
    このオプションは、UseSmtpMail トークンを yes に設定した場合にのみ適用されます。
    デフォルト:
    /bin/mail
  • MaxErrorSending
    selogrcd への監査レコード送信時の障害数がこのトークンの値を超えた場合にのみ、この障害に関するエラー メッセージを selogrd が syslog に送信するかどうかを指定します。
    デフォルト値は 1 です。つまり、selogrd から selogrcd への送信時に障害が発生するたびに、メッセージが syslog に送信されます。
    デフォルト:
    1
  • MaxSeqNoSleep
    selogrd がスリープ状態にならずにスキャンするログ レコードの最大数を指定します。
    デフォルト:
    50
  • RefuseUnencrypted
    selogrcd が非暗号化監査を受け入れるかどうかを指定します。このトークンは UseEncryption トークンと一緒に使用されるので、UseEncryption が
    no
    に設定されている場合は重複します。そのため、selogrcd で暗号化を使用する場合にのみ有効です。
    有効な値は以下のとおりです。
    yes
    - 非暗号化監査を拒否します。
    no
    - 暗号化監査と非暗号化監査を両方とも受け入れます。
    デフォルト:
    no
  • ReopenInterval
    selogrd が監査ファイルを再度開くまで待機する時間(秒数)を指定 します。
    デフォルト:
    20
  • RouteFile
    ログ ルーティング環境設定ファイルの名前を指定します。selogrd ユーティリティの -config オプションによって上書きされない限り、このファイルが使用されます。
    デフォルト:
    ACInstallDir
    /log/selogrd.cfg
  • SavePeriod
    送信されたレコード数に関する情報を保存する時間間隔(分単位)を指定します。
    デフォルト:
    2
  • sendmail_header_format
    selogrd が送信するメールのヘッダのユーザ名形式を指定します。
    注:
    このトークンの値は、selogrd がメールを送信できない場合 (つまり、syslog で selogrd のエラー 4634 が発生した場合)にのみ変更してください。
    有効な値は以下のとおりです。
    1
    - ユーザ名の形式は
    SmtpMailFrom
    です。
    例: eTrust_Admin
    2
    - ユーザ名の形式は
    SmtpMailFrom
    @
    hostname
    です(
    hostname
    は selogrd を実行するホストです)。
    例: eTrust_Admin@machine
    デフォルト:
    1
  • ServicePort
    ログ ルーティング機能で使用する必要がある名前またはポート番号を指定します。
    指定されている場合、selogrd と selogrcd は指定されたポートを使用します。値を指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます。
    トークンに値がある場合、selogrd と selogrcd は指定されたポートを使用します。値を指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的に UDP ポートを割り当てます。ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。
    トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。
    トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。
    UDP ポート/サービスに限り指定できます。
    デフォルト:
    トークン未設定(selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます)。
  • SmtpMailFrom
    UseSmtpMail の送信者 ID を指定します。
    デフォルト:
    AccessControl_Admin
  • SmtpMailServer
    リモート メール サーバ ホストのアドレスを指定します。UseSmtpMail が yes に設定された場合に、このトークンを使用します。このトークンを指定しない場合は、ローカル コンピュータがメール サーバとみなされます。
    デフォルト:
    (空白 - ローカル サーバ)
  • SmtpTimeLimit
    selogrd がメール サーバからの応答を待つ制限時間(秒単位)を指定します。この制限時間を過ぎると、タイムアウトします。
    デフォルト:
    100
  • tec_conf_file
    selogrd デーモンが TEC イベントの作成に使用する環境設定ファイルの名前を指定します。
    デフォルト:
    /etc/tecad_seos.conf
  • UseEncryption
    暗号化のタイプを指定します。
    有効な値は以下のとおりです。
    native
    -
    Privileged Access Manager Server Control
    の標準暗号化を使用します。
    eTrust
    - adcipher で監査ログ暗号化を使用します。
    no
    - 暗号化を使用しません。
    デフォルト:
    no
  • UseSmtpMail
    メールを直接送信する機能を使用するか、以前のメーラを使用するかを指定します。
    デフォルト:
    yes