ReportAgent ユーティリティ - レポートのスナップショットおよび監査イベントの送信
ReportAgent は、、UNIX 認証ブローカ、および監査ログのレポートに含めるのために、レポート スナップショットおよび監査イベントを配布サーバに送信します。
capamsc141
ReportAgent は、
Privileged Access Manager
、UNIX 認証ブローカ、および監査ログのレポートに含めるのために、レポート スナップショットおよび監査イベントを配布サーバに送信します。ReportAgent を実行するには、レポート用にエンドポイントを設定します。レポート用にエンドポイントを設定する際は、レポート エージェントが通信する配布サーバと、実行されるスケジュールを指定します。レポート用にエンドポイントを設定したら、レポート エージェントはデーモンまたはサービスとして実行され、スケジュールされた時間にスナップショットを送信します。ただし、配布サーバにすぐにレポート スナップショットまたは監査イベントを送信するには、ReportAgent をオンデマンドで実行します。
注:
レポート用にエンドポイントを設定する方法の詳細については、「実装ガイド
」を参照してください。report_agent.sh スクリプトを使用して、UNIX コンピュータ上でレポート エージェントを設定、開始、停止することもできます。UNIX コンピュータでは、ReportAgent ユーティリティを
ACSharedDir
/bin ディレクトリから実行します。ACSharedDir
は、デフォルトでは /opt/CA/PAMSCShared ディレクトリです。また、ライブラリ パス環境変数を設定する必要がある場合があります。このコマンドの構文は、以下のようになります。
ReportAgent -debug {0 | 1 | 2} -task {0 | 1 | 2 | 3 | 4} [-now]ReportAgent -report snapshot
- -debug {0 | 1 | 2}レポート エージェントをデバッグ モードで実行するように指定します。このオプションを使用するには、ReportAgent サービスまたはデーモンを停止する必要があります。制限:0 -- デバッグ情報をコンソールに出力します。1 -- デバッグ情報をログ ファイルに出力します。2 -- デバッグ情報は出力されません(出力なし)。
- -task {0 | 1 | 2 | 3 | 4}レポート エージェントが配布サーバに送信する情報を指定します。制限:0 --Privileged Access Managerデータベースのスナップショットおよびすべてのローカル PMDB を、配布サーバ上の queue/snapshots キューに送信します。1 -- エンドポイント監査イベントを、配布サーバ上のキュー/監査キューに送信します。2 -- (UNIX) UNIX 認証ブローカのデータベースのスナップショットを、配布サーバ上の ac_endpoint_to_server キューに送信します。3 -- (UNIX) UNIX 認証ブローカの監査イベントを配布サーバ上のキュー/監査キューに送信します。4 -- (UNIX) キー ロガー監査イベントを、配布サーバ上のキュー/監査キューに送信します。
- -nowReportAgent をすぐに実行します。このオプションを指定しない場合、レポート エージェントは次にスケジュールされている時間に実行されます。
- -report snapshotPrivileged Access Managerデータベースのスナップショットおよびすべてのローカル PMDB を、配布サーバ上のキュー/スナップショット キューにすぐに送信します。このオプションを使用するには、ReportAgent サービスまたはデーモンが実行されている必要があります。
例: レポート エージェントのデバッグ情報の表示
以下の例は、Linux コンピュータ上でライブラリ パス環境変数を設定し、以下のアクションを指定します。
- ReportAgent をデバッグ モードですぐに実行する
- デバッグ情報をコンソールに出力する
- 監査イベントを配布サーバに送信する
LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/opt/CA/PAMSCShared/libexport LD_LIBRARY_PATHcd /opt/CA/PAMSCShared/bin./ReportAgent -debug 0 -task 1 -now