CA User Activity Reporting Module の統合の監査ログ ファイル バックアップ

監査データを収集するために、レポート エージェントは構成設定に従って の監査ログ ファイルを読み取ります。 レポート エージェントは、設定された時間間隔で設定された数の監査レコードを監査ログ ファイルから読み取ります。 デフォルトのレガシー インストールである場合、またはインストール時に監査ログ ルーティングが有効にされていない場合、 は、サイズを基準に作成がトリガされる監査ログ バックアップ ファイルを 1 つ保存します。 監査ログが設定された最大サイズに達するたびに、既存の監査ログ バックアップ ファイルが上書きされてバックアップ ファイルが作成されます。 そのため、レポート エージェントがすべてのレコードを読み取る前に、バックアップ ファイルが上書きされる可能性があります。
cminder12902jp
監査データを収集するために、レポート エージェントは構成設定に従って
Privileged Identity Manager
の監査ログ ファイルを読み取ります。 レポート エージェントは、設定された時間間隔で設定された数の監査レコードを監査ログ ファイルから読み取ります。 デフォルトのレガシー インストールである場合、またはインストール時に監査ログ ルーティングが有効にされていない場合、
Privileged Identity Manager
は、サイズを基準に作成がトリガされる監査ログ バックアップ ファイルを 1 つ保存します。 監査ログが設定された最大サイズに達するたびに、既存の監査ログ バックアップ ファイルが上書きされてバックアップ ファイルが作成されます。 そのため、レポート エージェントがすべてのレコードを読み取る前に、バックアップ ファイルが上書きされる可能性があります。
Privileged Identity Manager
が監査ログ ファイルのタイムスタンプ付きバックアップを保存するように設定することを強くお勧めします。 この方法により、
Privileged Identity Manager
は、保存する必要がある監査ログ ファイルの数が設定された上限に達するまで、バックアップ監査ログ ファイルを上書きしません。 これは、エンドポイント上へのインストール時に、監査ログ ルーティング サブ機能を有効にした場合のデフォルト設定です。
例: 監査ログ バックアップの設定
この例では、推奨構成設定が CA User Activity Reporting Module の統合にどのように影響するのかを説明します。 エンドポイントへのインストール時に、監査ログ ルーティングのサブ機能を有効にすると、
Privileged Identity Manager
は logmgr セクションの以下の構成設定を行います。
BackUp_Date=yes audit_max_files=50
この場合、
Privileged Identity Manager
は監査ログ ファイルの各バックアップ コピーにタイムスタンプを付け、最大 50 のバックアップ ファイルを保存します。 これによって、レポート エージェントがすべての監査レコードをファイルから読み取ったり、必要に応じてバックアップ ファイルを安全に保管するために手動でコピーしたりすることが行いやすくなります。
重要:
audit_max_files を 0 に設定すると、
Privileged Identity Manager
はバックアップ ファイルを削除せずに蓄積し続けます。 バックアップ ファイルを外部プロシージャで管理する場合には、
Privileged Identity Manager
がデフォルトでバックアップ ファイルを保護することに注意してください。