kblaudit

[kblaudit] 섹션의 토큰은 키보드 로거 세션 추적 프로그램의 동작을 제어합니다.
cminder140kr
[kblaudit] 섹션의 토큰은 키보드 로거 세션 추적 프로그램의 동작을 제어합니다.
  • audit_back
    Keyboard 로거 백업 감사 로그 파일의 이름을 지정합니다.
    기본값
    :
    ACInstallDir
    /log/kbl.audit.bak
  • audit_group
    감사 로그를 읽을 수 있는 그룹을 지정합니다. 이 토큰을
    none
    으로 설정하면 root 사용자만 감사 로그를 읽을 수 있습니다. 이 토큰의 값은 확인되지 않습니다. 사용자가 잘못된 그룹 이름을 입력하면 감사 로그 파일에 어떤 그룹 권한도 할당되지 않습니다.
    기존 감사 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.
    selang 명령 chgrp를 사용하여 파일의 그룹 소유권을 설정합니다.
    다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.
    chmod 640 ACInstallDir/log/seos.audit
    기본값:
    none
  • 감사_로그
    키보드 로거 감사 로그 파일의 이름을 지정합니다.
    기본값
    :
    ACInstallDir
    /log/kbl.audit
  • audit_max_files
    백업 모드로 보관할 감사 로그 파일의 최대 수를 지정합니다. 이 제한에 도달하면 백업 파일이 새로 생성될 때 가장 먼저 생성된 백업 파일이 삭제됩니다.
    제한
    : 양의 정수
    기본값
    : 0
    참고:
    0으로 설정하면 이전 파일이 삭제되지 않고 백업 파일이 계속 누적됩니다.
  • audit_size
    감사 로그 파일의 최대 크기(KB)를 지정합니다.
    최소값
    : 50 KB
    기본값:
    24000
    참고
    : 감사 파일 크기가 2 GB를 초과하면 감사 레코드가 더 이상 감사 파일에 기록되지 않습니다.
  • BackUp_Date
    세션이 감사 로그 파일을 백업하는 기준과 백업 파일 이름에 타임스탬프를 추가하는지 여부를 지정합니다.
     audit_size 구성 설정에 지정된 크기에 도달하면
    항상
    감사 로그 파일이 백업됩니다.
    값:
    none, yes, daily, weekly, monthly
    • yes: audit_size에 지정된 크기에 도달하면 해당 세션이 감사 로그 파일을 백업합니다. 또한 해당 세션이 백업 파일 이름에 타임스탬프를 추가합니다.
    • none: audit_size에 지정된 크기에 도달하면 해당 세션이 감사 로그 파일을 백업합니다. 해당 세션이 백업 파일 이름에 타임스탬프를 추가하지는 않습니다.
    • daily, weekly, monthly: 지정된 간격이 경과할 때마다,
      그리고
      audit_size에 지정된 크기에 도달할 때 해당 세션이 감사 로그 파일을 백업합니다. 또한 해당 세션이 백업 파일 이름에 타임스탬프를 추가합니다. 하지만 지정된 간격에 감사 로그 파일에 기록된 감사 이벤트가 없으면 해당 세션은 간격이 경과한 후에도 파일을 백업하지 않습니다.
      참고:
      처음 감사 로그 파일을 생성한 시간부터 지정된 간격을 계산하여 해당 날짜의 자정에 파일이 백업됩니다.
    예:
    구성 설정 값이 weekly이며, 4월 1일 금요일 오전 9:00에 감사 로그 파일이 생성됩니다. 많은 감사 이벤트가 이 주에 발생하며 감사 로그 파일이 4월 4일 월요일에 audit_size 구성 설정을 초과합니다.  4월 4일에 감사 로그 파일이 백업되고 이 백업 파일 이름에 타임스탬프가 추가됩니다. 감사 로그 파일이 처음 생성되고 1주일 뒤인 4월 8일 금요일 자정에 다시 감사 로그 파일이 백업되고 이 백업 파일 이름에 타임스탬프가 추가됩니다.
    기본값:
    NONE
  • cmd_log
    키보드 로거 cmdlog 바이너리 파일에 대한 링크를 지정합니다.
    기본값
    : /etc/AC
  • debug_backup_dir
    백업 디버그 메시지 파일의 위치를 지정합니다.
    기본값:
    /opt/CA/AccessControl/log/kbl_debug
  • debug_backup_num
    백업할 디버그 파일의 수를 지정합니다.
    기본값:
    2
  • debug_file
    키보드 로거 디버그 메시지를 저장하는 파일의 위치를 지정합니다.
    기본값:
    /opt/CA/AccessControl/log/kbl_debug/cmdlog
  • debug_level
    저장할 디버그 메시지의 최소 수준을 지정합니다.
    값:
     
    • disabled: 메시지가 저장되지 않습니다
    • critical: CRITICAL 메시지만 저장됩니다.
    • very_high: CRITICAL + VERY_HIGH
    • high: CRITICAL + VERY_HIGH + HIGH
    • normal: CRITICAL + VERY_HIGH + HIGH + NORMAL
    • low: CRITICAL + VERY_HIGH + HIGH + NORMAL + LOW
    기본값:
    critical
  • debug_size
    디버그 메시지 파일의 최대 크기(MB)를 지정합니다.
    기본값:
    256 MB
  • error_back
    키보드 로거 오류 로그 백업 파일의 이름을 지정합니다.
    기본값
    :
    ACInstallDir
    /log/kbl.error.bak
  • error_group
    오류 로그 파일을 읽을 수 있는 그룹을 지정합니다. 이 토큰을
    none
    으로 설정하면 root 사용자만 오류 로그 파일을 읽을 수 있습니다.  이 토큰의 값은 확인되지 않으므로 사용자가 잘못된 그룹 이름을 입력하면 오류 로그 파일에 어떤 그룹 권한도 할당되지 않습니다.
    기존 오류 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.
    selang 명령 chgrp를 사용하여 파일의 그룹 소유권을 설정합니다.
    다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.
    chmod 640 ACInstallDir/log/seos.audit
    기본값:
    none
  • error_log
    키보드 로거 오류 로그 파일의 이름을 지정합니다.
    기본값
    :
    ACInstallDir
    /log/kbl.error
  • error_size
    오류 로그 파일의 최대 크기(KB)를 정의합니다.
    제한:
    최소값 50 KB
    기본값:
    500
  • kbl_enabled
    키보드 로거의 활성화 여부를 지정합니다.
    : yes, no
    기본값
    : no
  • kbl_flush_timeout
    사용자 세션 비활동 간격(초)을 지정합니다. 이 시간이 지나면 출력 가능한 로깅된 데이터가 kbl 감사 파일에 저장됩니다. 비활성화하려면 이 토큰을 0으로 설정하십시오.
    기본값
    : 30
  • kbl_output_limit
    마지막 사용자 입력 후에 수집된 출력을 저장하는 데 적용되는 제한(바이트)을 지정합니다. 
    기본값:
    0(제한 없음)
  • Kbl_seos_trace
    seosd가 세션 추적을 활성화하고 사용자 작업 데이터를 키보드 로거로 전달할지 여부를 지정합니다.
    : yes, no
    기본값
    : yes
  • kbl_trace
    키보드 로거 디버그 메시지를 출력할지 여부를 지정합니다.
    값:
    0(추적 사용 안 함), 1(추적 사용)
    기본값:
    0
  • OS_etc_shells
    운영 체제 셸 파일의 이름을 지정합니다.
    기본값
    : /etc/shells
  • socket_name
    키보드 로거 감사 관리자의 소켓 이름을 지정합니다.
    기본값
    :
    ACInstallDir
    /kblserver