logmgr

[logmgr] 섹션에서 토큰은 로그인 기능의 동작을 제어합니다.
cminder140kr
[logmgr] 섹션에서 토큰은 로그인 기능의 동작을 제어합니다.
  • audit.audit_events.maxlimit
    지정된 끝점에서 검색되는 최대 감사 이벤트 수를 지정합니다.
    기본값:
    1000
    JBoss 서비스/데몬을 다시 시작해야 기본값이 변경됩니다. 1,000개보다 많은 이벤트를 사용할 수 있으면 경고 메시지가 표시됩니다.
    값이 10,000보다 크면 메모리 및 성능 문제가 발생할 수 있습니다.
  • audit_back
    감사 로그 백업 파일의 이름을 지정합니다.
    Privileged Access Manager Server Control
    만 이 파일에 쓸 수 있습니다. 사용자는 이 파일에 대해 READ 권한만 가질 수 있습니다.
    기본값:
    ACInstallDir
    /log/seos.audit.bak
  • audit_group
    감사 로그를 읽을 수 있는 그룹을 지정합니다. 이 토큰을
    none
    으로 설정하면 root 사용자만 감사 로그를 읽을 수 있습니다.
    Privileged Access Manager Server Control
    은 이 토큰의 값을 확인하지 않습니다. 잘못된 그룹 이름을 입력하면 감사 로그 파일에 어떤 그룹 권한도 할당되지 않습니다.
    기존 감사 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.
    selang 명령 chgrp를 사용하여 파일의 그룹 소유권을 설정합니다.
    다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.
    chmod 640 ACInstallDir/log/seos.audit
    기본값:
    none
  • 감사_로그
    감사 로그 파일의 이름을 지정합니다. 이 파일이
    audit_size
    에 지정된 크기에 도달하면
    Privileged Access Manager Server Control
    은 다음 작업을 수행합니다.
    • 파일을 닫습니다.
    • 파일 이름을
      audit_back
      에 지정된 이름으로 바꿉니다.
    • 감사 로그를 만듭니다.
      Privileged Access Manager Server Control
      만 이 파일에 쓸 수 있습니다. 사용자는 이 파일에 대해 READ 권한만 가질 수 있습니다.
      기본값:
      ACInstallDir
      /log/seos.audit
  • audit_max_files
    날짜를 기준으로 트리거되는 백업을 수행할 때 누적되는 감사 로그 백업 파일의 최대 개수를 정의합니다. BackUp_Date 구성 설정이
    none
    이외의 값으로 설정된 경우 날짜를 기준으로 트리거되는 백업 파일이 계속 누적됩니다. 이 구성 설정을 사용하면 감사 로그 백업에 사용되는 디스크 공간을 줄일 수 있습니다. 감사 로그 백업 파일의 수가 설정한 제한에 도달하면
    Privileged Access Manager Server Control
    은 새 백업 파일을 만들 때 가장 오래된 백업 파일부터 삭제합니다.
    값:
  • 0
    - 모든 감사 로그 백업 파일을 보관합니다.
    1. n
      - 0보다 큰 양의 정수입니다.
    참고:
    중복 감사 로그 백업 파일은
    Privileged Access Manager Server Control
    이 자동으로 보호하기 때문에 수동으로 제거할 수 없습니다. 또한 감사 보고가 활성화된 경우
    Privileged Access Manager Server Control
    은 보고서 에이전트가 처리를 완료할 때까지 백업 파일을 삭제하지 않습니다.
    기본값:
    0
  • audit_size
    감사 로그 파일의 최대 크기(KB)를 지정합니다.
    최소값: 50 KB
    기본값:
    10240
    참고:
    감사 파일 크기가 2 GB를 초과하면 더 이상 감사 레코드가 감사 파일에 기록되지 않습니다.
  • BackUp_Date
    Privileged Access Manager Server Control
    이 감사 로그 파일을 백업하는 기준과 백업 파일 이름에 타임스탬프를 추가하는지 여부를 지정합니다.
     audit_size 구성 설정에 지정된 크기에 도달하면
    항상
    감사 로그 파일이 백업됩니다.
    값:
    none, yes, daily, weekly, monthly
    • yes: audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다.
    • none: audit_size에 지정된 크기에 도달하면 감사 로그 파일을 백업하고, 백업 파일 이름에 타임스탬프를 추가하지는 않습니다.
    • daily, weekly, monthly: 지정된 간격이 경과할 때마다,
      그리고
      audit_size에 지정된 크기에 도달할 때 감사 로그 파일을 백업하고 백업 파일 이름에 타임스탬프를 추가합니다. 하지만 지정된 간격에 감사 로그 파일에 기록된 감사 이벤트가 없으면
      Privileged Access Manager Server Control
      은 간격이 경과한 후에도 파일을 백업하지 않습니다.
      참고:
      처음 감사 로그 파일을 생성한 시간부터 지정된 간격을 계산하여 해당하는 요일의 자정에 파일이 백업됩니다.
    Example:
    The configuration setting has a value of weekly and 
    Privileged Access Manager Server Control
    creates the audit log file at 9:00 a.m. Friday 1 April. 많은 감사 이벤트가 이 주에 발생하며 감사 로그 파일이 4월 4일 월요일에 audit_size 구성 설정을 초과합니다. 
    Privileged Access Manager Server Control
    은 4월 4일에 감사 로그 파일을 백업하고 이 백업 파일 이름에 타임스탬프를 추가합니다. 감사 로그 파일이 처음 생성되고 1주일 뒤인 4월 8일 금요일 자정에 다시 감사 로그 파일이 백업되고 이 백업 파일 이름에 타임스탬프가 추가됩니다.
    기본값:
    NONE
  • error_back
    오류 로그 백업 파일의 이름을 지정합니다.
    기본값:
    ACInstallDir
    /log/seos.error.bak
  • error_group
    오류 로그 파일을 읽을 수 있는 그룹을 지정합니다. 이 토큰을
    none
    으로 설정하면 root 사용자만 오류 로그 파일을 읽을 수 있습니다. 이 토큰의 값은 확인되지 않습니다. 잘못된 그룹 이름을 입력하면 오류 로그 파일에 어떤 그룹 권한도 할당되지 않습니다.
    기존 오류 로그 파일의 그룹 소유권을 변경하려면 다음 단계를 수행합니다.
    selang 명령 chgrp를 사용하여 파일의 그룹 소유권을 설정합니다.
    다음 명령을 입력하여 UNIX 허용 권한을 변경합니다.
    chmod 640 ACInstallDir/log/seos.audit
    기본값:
    none
  • error_log
    오류 로그 파일의 이름을 지정합니다. 이 파일이
    error_size
    에 지정된 크기에 도달하면
    Privileged Access Manager Server Control
    은 다음 작업을 수행합니다.
    •  파일을 닫습니다.
    •  파일 이름을
      error_back
      에 지정된 이름으로 바꿉니다.
    •  오류 로그를 만듭니다.
      Privileged Access Manager Server Control
      만 이 파일에 쓸 수 있습니다.
      기본값:
      ACInstallDir
      /log/seos.error
  • error_size
    오류 로그 파일의 최대 크기(KB)를 정의합니다.
    제한:
    최소값 50KB.
    기본값:
    50
  • irecorder_audit
    IR API 라이브러리가 로컬 보안 데몬 감사 이벤트 외에 기존 PMD의 감사 이벤트도 라우트할지 여부를 지정합니다.
    all - 로컬 보안 데몬 감사 이벤트 외에 정책 모델의 감사 이벤트도 라우팅합니다.
    localhost - 로컬 보안 데몬의 감사 이벤트만 라우팅합니다.
    기본값:
    all
  • logconnected
    TCP-CONNECTED 레코드가 감사 로그를 작성하지 못하게 합니다.
    이 기능을 사용하려면 logconnected를 No로 설정합니다.
    기본값:
    no