selogrd デーモン - 監査レコードの送出

UNIX で該当
capamsc141
UNIX で該当
Privileged Access Manager
ログ ルーティング システムの送出デーモンです。
注:
selogrd は、IPv6 のみの環境では機能しません。
Privileged Access Manager
ログ ルーティング デーモン(selogrd および selogrcd)を使用すると、システム管理者は、目的の監査ログ レコードを簡単に選択できます。
selogrd ユーティリティは、エミッタ デーモンです。このデーモンは、以下のタスクを実行します。
  • 各種宛先ホストに選択したローカル監査ログ レコードを配布する
  • 監査ログ レコードを電子メール メッセージ、ASCII ファイル、またはユーザ ウィンドウの形式に再フォーマットする
  • 監査済みイベントに基づいた通知メッセージを送信する
ログ ルーティング デーモンで
Privileged Access Manager
イベントに関する重要な情報を収集するには、
Privileged Access Manager
デーモンが稼働中である必要があります。
Privileged Access Manager
デーモンが稼動していない場合は、古い監査レコードのみが転送されます。
ログ ルーティング デーモンは、環境設定ファイルを使用して、各監査ログ レコードの送信先、ログ レコードの書式、および転送するレコードを決定します。デフォルトでは、監査ログ ルーティング設定ファイル
ACInstallDir
/log/selogrd.cfg が使用されます。selogrd と selogrcd で使用する環境設定ファイルおよびその他のグローバル環境変数の名前は、
Privileged Access Manager
初期設定ファイル(seos.ini)に指定します。
selogrd デーモンは定期的に再起動し、環境設定ファイルを読み込みます。指定された時間に selogrd デーモンを再起動するように指定することもできます。これを行うには、以下のように指定して HUP シグナルを送信する必要があります。
kill -HUP processID
  • ProcessID
    selogrd のプロセス ID を定義します(UNIX の ps コマンドを使用して、プロセス ID を確認します。詳細については、ご使用の UNIX システムのマニュアルを参照してください)。
selogrd ユーティリィティは、
Privileged Access Manager
で作業するプログラマに API アクセスを提供します。Logroute API を使用すると、プログラマは独自のオプションを
Privileged Access Manager
監査ログ システムに組み込み、現在のログ ルーティング機能では提供されていない社内用の警告を設定できます。また、ログ ルーティング デーモンを使用して、独自のプログラムに機能を追加することもできます。
Privileged Access Manager
のすべての API の詳細については、「
SDK 開発者ガイド
」を参照してください。
このコマンドの形式は以下のようになります。
selogrd [-audit fileName] [-config fileName] [-d] \
[-data fileName] [-pmdb policy-model-name]
  • -audit
    fileName
    入力監査用ファイルとして、seos.ini に指定されているファイルの代わりに使用する監査ファイルを定義します。
  • -config
    fileName
    環境設定用ファイルとして、seos.ini に指定されているファイルの代わりに使用する環境設定ファイルを定義します。
  • -d
    デバッグ メッセージを印刷するように指定します。
  • -data
    fileName
    ルーティング進行状況の情報を保存するために、seos.ini に指定されているファイルの代わりに使用するデータ ファイルを定義します。
  • -h
    このユーティリティのヘルプ画面を表示します。
  • -pmdb
    policy
    -
    model
    -
    name
    PMDB からの監査データの転送先を selogrd に指示します。コマンドで指定した PMDB から、PMDB の pmd.ini ファイルの audit_log トークンに指定した監査ファイルに監査データを送るように、selogrd に指示します。
    デフォルトでは、Policy Model 名で構成されるデータ ファイルおよびロック ファイルが使用されます。コマンド ラインでデータ ファイルまたはロック ファイル、あるいはその両方を指定すると、それらのファイルがデフォルト値よりも優先されます。ロック ファイル名およびデータ ファイル名には、端末の監査データをルーティングする selogrd のファイル名とは異なる名前を指定する必要があります。selogrd は、12 文字の Policy Model 名のみをサポートできます。
    PMDB から送信される監査データは、名前が policy-model-name@station-name の端末から送信されたデータであるかのように、収集された監査ファイルに表示されます。