syslog に seaudit ログを送信するようにエンドポイントを設定する方法
この記事では、seos 監査ログを syslog に送信するように エンドポイントを設定する手順について説明します。この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント seos 監査ログと syslog を収集する必要がある場合に便利です。
capamsc141
この記事では、
seos
監査ログを syslog
に送信するように Privileged Access Manager
エンドポイントを設定する手順について説明します。この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント seos
監査ログと syslog を収集する必要がある場合に便利です。以下の手順に従います。
- Privileged Access Managerエンドポイント エージェントを停止します。<INSTALL_DIRECTORY>/PAMSC/bin/secons -sk<INSTALL_DIRECTORY> は、Privileged Access Managerエンドポイント エージェントがインストールされているディレクトリです。
- <INSTALL_DIRECTORY>/PAMSC/log/selogrd.cfg を編集するために開きます(存在しない場合はこのファイルを作成します)。このファイルに以下のルールを追加します。Rule#1 syslog LOG_INFO .注:ルールの最後に '.' を追加する必要があります。
- ファイルを保存します。
- Privileged Access Managerエンドポイント エージェントを再起動します。<INSTALL_DIRECTORY>/PAMSC/bin/seload
- selogrdデーモンを再起動します。<INSTALL_DIRECTORY>/PAMSC/bin/selogrd
- サーバ上のsyslogdを再起動します。
これで、メッセージ ファイル(/var/log/messages)の
seos
監査ログを参照できます。