selogrcd デーモン - 監査レコードの収集
UNIX で該当
cminder140jp
UNIX で該当
Privileged Access Manager Server Control
ログ ルーティング システムの収集デーモンです。注:
selogrcd は、IPv6 のみの環境では機能しません。Privileged Access Manager Server Control
ログ ルーティング デーモン(selogrd および selogrcd)を使用すると、システム管理者は、目的の監査ログ レコードを簡単に選択できます。selogrcd ユーティリティは、収集デーモンです。このデーモンは、さまざまサテライト システムから送信された選択済みの監査ログ レコードを収集し、監査データ収集ファイルに格納します。デフォルトのファイルは、
ACInstallDir
/log/seos.collect.audit です。2 つのトークンによって、監査データ収集ファイルの管理機能が拡張されています。これらのトークンは、両方とも seos.ini ファイルの [selogrd] セクションにあります。
- Caudit_size トークンを使用して、監査データ収集ファイルの最大サイズを指定します。ファイルがこのサイズに達すると、Privileged Access Manager Server Controlによってバックアップ ファイルが作成され、新しいファイルが開きます。
- CbackUp_Date トークンを使用して、監査データ収集ファイルの自動バックアップ間隔およびタイムスタンプを指定します。
selogrcd に USR1 シグナルを送信して、新しい監査ファイルを作成するように指定できます。selogrcd プロセス ID の取得後、以下のように kill コマンドを使用して、USR1 シグナルを selogrcd に送信します。
kill -USR1 processID
selogrcd は USR1 シグナルを受信した後、既存の監査ファイル名を
ACInstallDir
/log/seos.collect.bak に変更し、新しい監査ファイルを作成します。また、cron ジョブを使用して、このタスクを定期的に実行することもできます。このタスクを実行するサンプル スクリプトは、ACInstallDir
/samples/selogrcd ディレクトリにあります。注:
selogrcd デーモンの機能を拡張するには、Privileged Access Manager Server Control
に用意されている API を使用するプログラムを作成します。詳細については、「SDK 開発者ガイド
」を参照してください。このコマンドの形式は以下のようになります。
selogrcd [-d] [-l lock-file-name]
- -dデバッグ モードを指定します。このモードの場合、selogrcd はデーモンとして実行されません。selogrcd はデバッグ情報を端末に送信します。
- -hこのユーティリティのヘルプ画面を表示します。
- -llock-file-name使用されるロック ファイルの名前(lock-file-name)を指定します。デフォルトでは、ACInstallDir/lock/selogrcd ファイルが使用されます。注:selogrd が別のログ ファイル(PMDB ログ ファイルなど)で機能するように設定した場合、ロック ファイルには、selogrd コマンドのパラメータとして使用されていた PMDB 名またはデータ ファイル名に基づいて拡張子が付けられます。