syslog に seaudit ログを送信するようにエンドポイントを設定する方法

この記事では、seos 監査ログを syslog に送信するように エンドポイントを設定する手順について説明します。 この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント seos 監査ログと syslog を収集する必要がある場合に便利です。
cminder12902jp
この記事では、
seos
監査ログを
syslog
に送信するように
Privileged Identity Manager
エンドポイントを設定する手順について説明します。 この手順は、エンドポイントに syslog コレクタがインストールされおり、エンドポイント
seos
 監査ログと syslog を収集する必要がある場合に便利です。
以下の手順に従います。
  1. Privileged Identity Manager
    エンドポイント エージェントを停止します。
    <INSTALL_DIRECTORY>/AccessControl/bin/secons -sk
    <INSTALL_DIRECTORY> は、
    Privileged Identity Manager
    エンドポイント エージェントがインストールされているディレクトリです。
  2. <INSTALL_DIRECTORY>/AccessControl/log/selogrd.cfg を編集するために開きます(存在しない場合はこのファイルを作成します)。 このファイルに以下のルールを追加します。
    Rule#1 
    syslog LOG_INFO 
    .
    注:
     ルールの最後に '.' を追加する必要があります。
  3. ファイルを保存します。
  4. Privileged Identity Manager
    エンドポイント エージェントを再起動します。
    <INSTALL_DIRECTORY>/AccessControl/bin/seload
  5. selogrd
    デーモンを再起動します。
    <INSTALL_DIRECTORY>/AccessControl/bin/selogrd
  6. サーバ上の
    syslogd
    を再起動します。
これで、メッセージ ファイル(/var/log/messages)の 
seos
監査ログを参照できます。