logmgr レジストリ
は、使用するロギング設定を以下のキーの下で保守します。
capamsc141
PAM Server Control
は、使用するロギング設定を以下のキーの下で保守します。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\logmgr
logmgr レジストリ キーには、以下のレジストリ エントリが含まれています。
- audit_backPAM Server Controlの監査バックアップ ファイルの名前。このファイルに対する書き込みを実行できるのはPAM Server Controlのみです。デフォルト:ACInstallDir\log\seos.audit.bak
- audit_group監査ログに対する読み取り権限を持つグループ。デフォルト:ComputerAssociates
- audit_logPAM Server Control監査ログ ファイルの名前。このファイルが audit_size で指定されたサイズに達すると、PAM Server Controlはファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、監査ログを作成します。このファイルに対する書き込みを実行できるのはPAM Server Controlのみです。デフォルト:ACInstallDir\log\seos.audit
- audit_max_filesPAM Server Controlが日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。BackUp_Date の設定が[none]以外の任意の値に設定されている場合は、PAM Server Controlは引き続き日付によるバックアップ ファイルを蓄積します。この設定を使用すると、PAM Server Controlが監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップ ファイル数が設定された制限に達すると、PAM Server Controlは最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。値は以下のとおりです。0 -すべての監査ログ バックアップ ファイルを保持します。0 を超える 正の整数。n-注:PAM Server Controlは重複監査ログ バックアップ ファイルを自動的に保護するため、それらのファイルを手動で削除することはできません。さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、PAM Server Controlはバックアップ ファイルを削除しません。デフォルト:50
- audit_sizePAM Server Controlの監査ログ ファイルの最大サイズ(KB 単位)。50 KB 以上のサイズを指定してください。デフォルト:10240PAM Server Control監査ファイルのサイズが 2GB を超えると、 は監査ファイルへの監査レコードの書き込みを停止します。
- AuditFiltersFilePAM Server Controlの監査フィルタ ファイルの名前。デフォルト:ACInstallDir\data\audit.cfg
- BackUp_DatePAM Server Controlが監査ログ ファイルをバックアップする条件、およびPAM Server Controlがタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。audit_size 設定で指定されたサイズに達すると、PAM Server Controlは常に監査ログ ファイルをバックアップします。値:none、yes、daily、weekly、monthly
- yes - audit_size で指定されたサイズに達すると、PAM Server Controlは監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
- none - audit_size で指定されたサイズに達すると、PAM Server Controlは監査ログ ファイルをバックアップしますが、タイムスタンプをバックアップ ファイル名に追加しません。
- daily、weekly、monthly - 指定された時間間隔が経過したとき、およびaudit_size で指定されたサイズに達したときに、PAM Server Controlは監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、PAM Server Controlはファイルをバックアップしません。注:PAM Server Controlは、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
例:設定には週単位の値があり、PAM Server Controlは 4 月 1 日午前 9 時に監査ログ ファイルを作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。PAM Server Controlは、4 月 4 日に監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、PAM Server Controlは再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。制限:値は、すべて大文字またはすべて小文字で指定します。デフォルト:none - error_backPAM Server Controlのエラー バックアップ ファイルの名前。デフォルト:ACInstallDir\log\seos.error.bak
- error_groupエラー ログ ファイルに対する読み取り権限を持つグループ。この値が none に設定されている場合は、Administrators グループのみがファイルを読み取れます。デフォルト:none
- error_logPAM Server Controlエラー ログ ファイルの名前。このファイルが error_size で指定されたサイズに達すると、PAM Server Controlはファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、エラー ログを作成します。このファイルに対する書き込みを実行できるのはPAM Server Controlのみです。デフォルト:ACInstallDir\log\seos.error
- error_sizePAM Server Controlエラー ログ ファイルの最大サイズ(KB 単位)。デフォルト:50
- irecorder_auditIR API ライブラリが、ローカル セキュリティ サービスの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。all- ローカル セキュリティ サービスの監査イベントだけでなく、Policy Model の監査イベントも送ります。localhost- ローカル セキュリティ サービスの監査イベントのみを送ります。デフォルト:all
- SendAuditToNativeChannel(Windows 2008 のみ)seosd が監査イベントをPAM Server Controlの Windows 2008 イベント ログ チャネルに送信するかどうかを指定します。デフォルト:0(設定しない)
- SendAuditToNativeLogseosd が監査イベントを Windows イベント ログに送信するかどうかを指定します。デフォルト:0(設定しない)