logmgr レジストリ

は、使用するロギング設定を以下のキーの下で保守します。
capamsc141
Privileged Access Manager
は、使用するロギング設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\logmgr
logmgr レジストリ キーには、以下のレジストリ エントリが含まれています。
  • audit_back
    Privileged Access Manager
    の監査バックアップ ファイルの名前。このファイルに対する書き込みを実行できるのは
    Privileged Access Manager
    のみです。
    デフォルト:
    ACInstallDir
    \log\seos.audit.bak
  • audit_group
    監査ログに対する読み取り権限を持つグループ。
    デフォルト:
    ComputerAssociates
  • audit_log
    Privileged Access Manager
    監査ログ ファイルの名前。このファイルが audit_size で指定されたサイズに達すると、
    Privileged Access Manager
    はファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、監査ログを作成します。このファイルに対する書き込みを実行できるのは
    Privileged Access Manager
    のみです。
    デフォルト:
    ACInstallDir
    \log\seos.audit
  • audit_max_files
    Privileged Access Manager
    が日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。BackUp_Date の設定が[
    none
    ]以外の任意の値に設定されている場合は、
    Privileged Access Manager
    は引き続き日付によるバックアップ ファイルを蓄積します。この設定を使用すると、
    Privileged Access Manager
    が監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップ ファイル数が設定された制限に達すると、
    Privileged Access Manager
    は最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。
    値は以下のとおりです。
    0 -
    すべての監査ログ バックアップ ファイルを保持します。
    n
    -
    0 を超える 正の整数。
    注:
    Privileged Access Manager
    は重複監査ログ バックアップ ファイルを自動的に保護するため、それらのファイルを手動で削除することはできません。さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、
    Privileged Access Manager
    はバックアップ ファイルを削除しません。
    デフォルト:
    50
  • audit_size
    Privileged Access Manager
    の監査ログ ファイルの最大サイズ(KB 単位)。50 KB 以上のサイズを指定してください。
    デフォルト:
    10240
    Privileged Access Manager
    監査ファイルのサイズが 2GB を超えると、 は監査ファイルへの監査レコードの書き込みを停止します。
  • AuditFiltersFile
    Privileged Access Manager
    の監査フィルタ ファイルの名前。
    デフォルト:
    ACInstallDir
    \data\audit.cfg
  • BackUp_Date
    Privileged Access Manager
    が監査ログ ファイルをバックアップする条件、および
    Privileged Access Manager
    がタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。
    audit_size 設定で指定されたサイズに達すると、
    Privileged Access Manager
    常に
    監査ログ ファイルをバックアップします。
    値:
    none、yes、daily、weekly、monthly
    • yes - audit_size で指定されたサイズに達すると、
      Privileged Access Manager
      は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
    • none - audit_size で指定されたサイズに達すると、
      Privileged Access Manager
      は監査ログ ファイルをバックアップしますが、タイムスタンプをバックアップ ファイル名に追加しません。
    • daily、weekly、monthly - 指定された時間間隔が経過したとき、
      および
      audit_size で指定されたサイズに達したときに、
      Privileged Access Manager
       は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、
      Privileged Access Manager
      はファイルをバックアップしません。
      注:
      Privileged Access Manager
      は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
    例:
    設定には週単位の値があり、
    Privileged Access Manager
    は 4 月 1 日午前 9 時に監査ログ ファイルを作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。
    Privileged Access Manager
    は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、
    Privileged Access Manager
    は再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
    制限:
    値は、すべて大文字またはすべて小文字で指定します。
    デフォルト:
    none
  • error_back
    Privileged Access Manager
    のエラー バックアップ ファイルの名前。
    デフォルト:
    ACInstallDir
    \log\seos.error.bak
  • error_group
    エラー ログ ファイルに対する読み取り権限を持つグループ。
    この値が none に設定されている場合は、Administrators グループのみがファイルを読み取れます。
    デフォルト:
    none
  • error_log
    Privileged Access Manager
    エラー ログ ファイルの名前。このファイルが error_size で指定されたサイズに達すると、
    Privileged Access Manager
     はファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、エラー ログを作成します。このファイルに対する書き込みを実行できるのは
    Privileged Access Manager
    のみです。
    デフォルト:
    ACInstallDir
    \log\seos.error
  • error_size
    Privileged Access Manager
    エラー ログ ファイルの最大サイズ(KB 単位)。
    デフォルト:
    50
  • irecorder_audit
    IR API ライブラリが、ローカル セキュリティ サービスの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。
    all
    - ローカル セキュリティ サービスの監査イベントだけでなく、Policy Model の監査イベントも送ります。
    localhost
    - ローカル セキュリティ サービスの監査イベントのみを送ります。
    デフォルト:
    all
  • SendAuditToNativeChannel
    (Windows 2008 のみ)
    seosd が監査イベントを
    Privileged Access Manager
    の Windows 2008 イベント ログ チャネルに送信するかどうかを指定します。
    デフォルト:
    0(設定しない)
  • SendAuditToNativeLog
    seosd が監査イベントを Windows イベント ログに送信するかどうかを指定します。
    デフォルト:
    0(設定しない)