selogrd
[selogrd] セクションのトークンは、ログ ルーティング デーモンの selogrd および selogrcd の動作を制御します。
capamsc141
[selogrd] セクションのトークンは、ログ ルーティング デーモンの selogrd および selogrcd の動作を制御します。
- Caudit_size監査データ収集ファイルの最大サイズ(KB 単位)を指定します。このサイズに達すると、バックアップ ファイルが作成され、新しいファイルが開きます。最小値は 50 KB です。デフォルト:1024
- CBackUp_Dateselogrcd がバックアップを実行する基準を設定します。有効な値は、none、yes、daily、weekly、および monthly です。yesを指定すると、Privileged Access Managerはサイズ制限トークンである Caudit_size に従ってバックアップを実行し、バックアップ ファイルにタイムスタンプを追加します。noneを指定すると、Privileged Access Managerは Caudit_size トークンに従ってバックアップを実行しますが、バックアップ ファイルにはタイムスタンプを追加しません。daily、weekly、またはmonthlyを指定すると、selogrcd は最初に監査ログ ファイルを作成するときに、タイムスタンプを追加します。現在の日付がこのタイム スタンプを過ぎると、Privileged Access Managerは自動的にバックアップ ファイルを作成し、作成したファイルにタイム スタンプを追加します。ただし、その前にファイルのサイズが Caudit_size トークンの値を超えた場合、Privileged Access Managerはタイムスタンプを発行せずにバックアップ ファイルを作成します。デフォルト:none
- ChangeLogFactorログ ファイルがバックアップ ファイルに変更されたかどうかをテストする前に、Intervalトークンの値に適用される係数を指定します。たとえば、Intervalトークンが 5 に設定され、ChangeLogFactorトークンが 5(デフォルト)に設定されている場合、Privileged Access Managerは 25 秒間待機してから、ログ ファイルがバックアップ ファイルに変更されたかどうかをチェックします。デフォルト:5
- CipherNameUseEncryption トークンが eTrust に設定された場合に selogrd で使用する暗号化関数を含むファイルの名前を指定します。このファイルは、ACInstallDir/lib/ ディレクトリに置く必要があります。CipherName は、共有オブジェクト ファイルに対するシンボリック リンクです。デフォルト:adcipher
- CollectFile監査収集デーモンである selogrcd が収集した監査レコードを格納するファイルの名前を指定します。デフォルト:ACInstallDir/log/seos.collect.audit
- CollectFileBackupUSR1 シグナルを受信する際に、selogrcd が収集した監査レコードのファイルをバックアップしてファイル名を変更するときに使用される名前を指定します。デフォルト:ACInstallDir/log/seos.collect.bak
- ConsolePortselogrd - secmon 通信の名前またはポート番号を指定します。このトークンは、同じホストで selogrcd と secmon を両方とも実行する場合にのみ必要です。指定した場合、seolgrd - secmon 通信は、指定されたポートを使用して実行されます。指定しなかった場合は、ServicePortトークンで指定されたポートを使用します。さらにそのトークンも空の場合は、RPC portmapper を使用して動的にポートを割り当てます。ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。デフォルト:トークンは設定されていません(ServicePortトークンから取り出された値)
- DataFile指定されたターゲットに送信される前に、ターゲット ルーティング情報が書き込まれるファイルの名前を指定します。デフォルト:ACInstallDir/log/logroute.dat
- Intervalselogrd デーモンによるログ ファイルのポーリング間隔(秒単位)を指定します。デフォルト:5
- KeyFile監査の暗号化鍵を保持するファイルの名前を指定します。この鍵は、selogrd がPrivileged Access Manager監査の暗号化を実行するときに使用します。鍵ファイルは、ACInstallDir/lib ディレクトリに格納されます。鍵は、sechkey ユーティリティで変更できます。デフォルト:adcipher.bin
- Mailerselogrd で電子メールを送信する際に使用するプログラムの名前を指定します。このオプションは、UseSmtpMail トークンを yes に設定した場合にのみ適用されます。デフォルト:/bin/mail
- MaxErrorSendingselogrcd への監査レコード送信時の障害数がこのトークンの値を超えた場合にのみ、この障害に関するエラー メッセージを selogrd が syslog に送信するかどうかを指定します。デフォルト値は 1 です。つまり、selogrd から selogrcd への送信時に障害が発生するたびに、メッセージが syslog に送信されます。デフォルト:1
- MaxSeqNoSleepselogrd がスリープ状態にならずにスキャンするログ レコードの最大数を指定します。デフォルト:50
- RefuseUnencryptedselogrcd が非暗号化監査を受け入れるかどうかを指定します。このトークンは UseEncryption トークンと一緒に使用されるので、UseEncryption がnoに設定されている場合は重複します。そのため、selogrcd で暗号化を使用する場合にのみ有効です。有効な値は以下のとおりです。yes- 非暗号化監査を拒否します。no- 暗号化監査と非暗号化監査を両方とも受け入れます。デフォルト:no
- ReopenIntervalselogrd が監査ファイルを再度開くまで待機する時間(秒数)を指定 します。デフォルト:20
- RouteFileログ ルーティング環境設定ファイルの名前を指定します。selogrd ユーティリティの -config オプションによって上書きされない限り、このファイルが使用されます。デフォルト:ACInstallDir/log/selogrd.cfg
- SavePeriod送信されたレコード数に関する情報を保存する時間間隔(分単位)を指定します。デフォルト:2
- sendmail_header_formatselogrd が送信するメールのヘッダのユーザ名形式を指定します。注:このトークンの値は、selogrd がメールを送信できない場合(つまり、syslog で selogrd のエラー 4634 が発生した場合)にのみ変更してください。有効な値は以下のとおりです。1- ユーザ名の形式はSmtpMailFromです。例: eTrust_Admin2- ユーザ名の形式はSmtpMailFrom@hostnameです(hostnameは selogrd を実行するホストです)。例: eTrust_Admin@machineデフォルト:1
- ServicePortログ ルーティング機能で使用する必要がある名前またはポート番号を指定します。指定されている場合、selogrd と selogrcd は指定されたポートを使用します。値を指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます。トークンに値がある場合、selogrd と selogrcd は指定されたポートを使用します。値を指定しなかった場合、selogrd および selogrcd は RPC portmapper を使用して動的に UDP ポートを割り当てます。ログ ルーティング デーモンは通信に UDP を使用するため、サービス名に UDP ポートを指定する必要があります。トークンの値が数字の場合は、指定されたポート番号にデーモンがバインドされます。トークンの値がサービス名(文字列)の場合は、/etc/services または NIS サービス マップを使用して、ポート番号が解決されます。UDP ポート/サービスに限り指定できます。デフォルト:トークン未設定(selogrd および selogrcd は RPC portmapper を使用して動的にポートを割り当てます)。
- SmtpMailFromUseSmtpMail の送信者 ID を指定します。デフォルト:AccessControl_Admin
- SmtpMailServerリモート メール サーバ ホストのアドレスを指定します。UseSmtpMail が yes に設定された場合に、このトークンを使用します。このトークンを指定しない場合は、ローカル コンピュータがメール サーバとみなされます。デフォルト:(空白 - ローカル サーバ)
- SmtpTimeLimitselogrd がメール サーバからの応答を待つ制限時間(秒単位)を指定します。この制限時間を過ぎると、タイムアウトします。デフォルト:100
- tec_conf_fileselogrd デーモンが TEC イベントの作成に使用する環境設定ファイルの名前を指定します。デフォルト:/etc/tecad_seos.conf
- UseEncryption暗号化のタイプを指定します。有効な値は以下のとおりです。native-Privileged Access Managerの標準暗号化を使用します。eTrust- adcipher で監査ログ暗号化を使用します。no- 暗号化を使用しません。デフォルト:no
- UseSmtpMailメールを直接送信する機能を使用するか、以前のメーラを使用するかを指定します。デフォルト:yes