syslog に seaudit ログを送信するようにエンドポイントを設定する方法
この記事では、seos 監査ログを syslog に送信するように エンドポイントを設定する手順について説明します。 この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント seos 監査ログと syslog を収集する必要がある場合に便利です。
cminder12901jp
この記事では、
seos
監査ログを syslog
に送信するように Privileged Identity Manager
エンドポイントを設定する手順について説明します。 この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント seos
監査ログと syslog を収集する必要がある場合に便利です。以下の手順に従います。
- Privileged Identity Managerエンドポイント エージェントを停止します。<INSTALL_DIRECTORY>/AccessControl/bin/secons -sk<INSTALL_DIRECTORY> は、Privileged Identity Managerエンドポイント エージェントがインストールされているディレクトリです。
- <INSTALL_DIRECTORY>/AccessControl/log/selogrd.cfg を編集するために開きます(存在しない場合はこのファイルを作成します)。 このファイルに以下のルールを追加します。Rule#1 syslog LOG_INFO .注:ルールの最後に '.' を追加する必要があります。
- ファイルを保存します。
- Privileged Identity Managerエンドポイント エージェントを再起動します。<INSTALL_DIRECTORY>/AccessControl/bin/seload
- selogrdデーモンを再起動します。<INSTALL_DIRECTORY>/AccessControl/bin/selogrd
- サーバ上のsyslogdを再起動します。
これで、メッセージ ファイル(/var/log/messages)の
seos
監査ログを参照できます。