logmgr
[logmgr] セクションのトークンは、ログ機能の動作を制御します。
capamsc141
[logmgr] セクションのトークンは、ログ機能の動作を制御します。
- audit_back監査ログのバックアップ ファイルの名前を指定します。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。デフォルト:ACInstallDir/log/seos.audit.bak
- audit_group監査ログに対する読み取り権限を持つグループを指定します。このトークンをnoneに設定すると、root ユーザのみが監査ログを読み取ることができます。Privileged Access Managerはこのトークンの値の有効性を確認しません。無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可がどのグループにも割り当てられません。既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。以下のコマンドを入力して、UNIX のアクセス権限を変更します。chmod 640 ACInstallDir/log/seos.auditデフォルト:none
- audit_log監査ログ ファイルの名前を指定します。このファイルがaudit_sizeで指定されたサイズに達すると、Privileged Access Managerは以下のアクションを実行します。
- ファイルを閉じます。
- ファイルの名前をaudit_backで指定された名前に変更します。
- 監査ログを作成します。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。ユーザは、このファイルに対して書き込みアクセス権のみを持ちます。デフォルト:ACInstallDir/log/seos.audit
- audit_max_files日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。BackUp_Date の設定が[なし]以外の任意の値に設定されている場合は、引き続き日付によるバックアップ ファイルを蓄積します。この設定を使用すると、監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップ ファイル数が設定された制限に達すると、Privileged Access Managerは最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。値は以下のとおりです。
- 0-- 監査ログ バックアップ ファイルをすべて保持します。
- n-- 0 より大きい正の整数。
注:Privileged Access Managerは重複監査ログ バックアップ ファイルを自動的に保護するため、それらを手動で削除することはできません。さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、Privileged Access Managerはバックアップ ファイルを削除しません。デフォルト:0 - audit_size監査ログ ファイルの最大サイズ(KB 単位)を指定します。最小値: 50 KBデフォルト:10240監査ファイルのサイズが 2GB を超えると、 は監査ファイルへの監査レコードの書き込みを停止します。
- BackUp_DatePrivileged Access Managerが監査ログ ファイルをバックアップする条件、およびタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。audit_size 設定で指定されたサイズに達すると、常に監査ログ ファイルをバックアップします。値:none、yes、daily、weekly、monthly
- yes: audit_size で指定されたサイズに達すると、監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
- none: audit_size で指定されたサイズに達すると、監査ログ ファイルをバックアップしますが、タイムスタンプをバックアップ ファイル名に追加しません。
- daily、weekly、monthly: 指定された時間間隔が経過したとき、およびaudit_size で指定されたサイズに達したときに、監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、Privileged Access Managerはファイルをバックアップしません。注:最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
例:設定には週単位の値があり、Privileged Access Managerは 4 月 1 日金曜日午前 9 時に監査ログ ファイルを作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。Privileged Access Managerは 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、監査ログ ファイルを再度バックアップし、タイムスタンプをバックアップ ファイル名に追加します。デフォルト:none - error_backエラー ログ バックアップ ファイルの名前を指定します。デフォルト:ACInstallDir/log/seos.error.bak
- error_groupエラー ログ ファイルに対する読み取り権限を持つグループを指定します。このトークンをnoneに設定すると、root ユーザのみがエラー ログ ファイルを読み取ることができます。このトークンの値の有効性は確認されません。無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可がどのグループにも割り当てられません。既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。以下のコマンドを入力して、UNIX のアクセス権限を変更します。chmod 640 ACInstallDir/log/seos.auditデフォルト:none
- error_logエラー ログ ファイルの名前を指定します。このファイルがerror_sizeで指定されたサイズに達すると、Privileged Access Managerは以下のアクションを実行します。
- ファイルを閉じます。
- ファイル名をerror_backに指定された名前に変更します。
- エラー ログを作成します。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。デフォルト:ACInstallDir/log/seos.error
- error_sizeエラー ログ ファイルの最大サイズ(KB 単位)を指定します。制限:最小値は 50 KB です。デフォルト:50
- irecorder_auditIR API ライブラリが、ローカル セキュリティ デーモンの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。all - ローカル セキュリティ デーモンの監査イベントだけでなく、Policy Model の監査イベントも送ります。localhost - ローカル セキュリティ デーモンの監査イベントのみを送ります。デフォルト:all
- logconnectedTCP-CONNECTED クラスのレコードが監査ログに書き込まれないようにします。この機能を使用するには、logconnected を No に設定します。デフォルト:no