selogrd
[selogrd] 섹션에서 토큰은 로그 라우팅 데몬인 selogrd와 selogrcd의 동작을 제어합니다.
cminder140kr
[selogrd] 섹션에서 토큰은 로그 라우팅 데몬인 selogrd와 selogrcd의 동작을 제어합니다.
- Caudit_sizeselogrcd가 백업 파일을 작성하고 새 파일을 열기 전, 감사 수집 파일의 최대 크기(KB)를 지정합니다.최소값은 50 KB입니다.기본값:1024
- CBackUp_Dateselogrcd가 백업을 수행하는 기준을 설정합니다.유효한 값은 none, yes, daily, weekly 및 monthly입니다.yes를 지정하면Privileged Access Manager Server Control은 크기 제한 토큰인 Caudit_size에 따라 백업을 수행하고 파일에 타임스탬프를 설정합니다.none을 지정하면Privileged Access Manager Server Control은 Caudit_size 토큰에 따라 백업을 수행하지만 파일에 타임스탬프를 설정하지는 않습니다.daily,weekly또는monthly로 설정하면 selogrcd는 파일을 처음 생성할 때 타임스탬프를 추가합니다. 현재 날짜가 타임스탬프를 지난 경우Privileged Access Manager Server Control은 자동으로 백업 파일을 만들고 해당 파일에 타임스탬프를 설정합니다.그러나 파일 크기가 처음부터 Caudit_size 토큰의 값을 초과하면Privileged Access Manager Server Control은 타임스탬프를 발행하지 않고 백업 파일을 생성합니다.기본값:NONE
- ChangeLogFactor로그 파일이 백업 파일로 변경되었는지 여부를 테스트하기 전에 토큰간격의 값에 적용된 요소를 지정합니다. 예를 들어interval토큰이 5로 설정되어 있고ChangeLogFactor토큰이 5(기본값)로 설정되어 있으면Privileged Access Manager Server Control은 로그 파일이 백업 파일로 변경되었는지 확인하기 전에 25초 동안 기다립니다.기본값:5
- CipherNameUseEncryption 토큰이 eTrust로 설정된 경우 selogrd에서 사용하는 암호화 함수가 포함된 파일 이름을 지정합니다.이 파일은ACInstallDir/lib/ 디렉터리에 있어야 합니다.CipherName은 공유 개체 파일에 대한 심볼 링크입니다.기본값:adcipher
- CollectFile감사 수집기 데몬 selogrcd가 수집된 감사 레코드를 저장하는 파일 이름을 지정합니다.기본값:ACInstallDir/log/seos.collect.audit
- CollectFileBackupselogrcd가 USR1 신호를 받을 때 수집된 감사 레코드의 파일을 백업하고 이름을 바꿀 때 사용하는 이름을 지정합니다.기본값:ACInstallDir/log/seos.collect.bak
- ConsolePort통신을 위한 포트 번호 또는 이름을 지정합니다. 이 토큰은 동일한 호스트에서 selogrcd와 secmon을 모두 실행하려는 경우에만 필요합니다.이 토큰이 지정되면 seolgrd와 secmon 간의 통신에는 지정된 포트가 사용됩니다. 그렇지 않으면ServicePort토큰에 지정된 포트가 사용되며, 이 토큰도 비어 있는 경우에는 RPC 포트매퍼를 사용하여 동적으로 포트가 할당됩니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.기본값:토큰이 설정되지 않음(ServicePort토큰에서 가져오는 값)
- DataFile대상 라우팅 정보가 지정한 대상으로 전달되기 전에 작성되는 파일 이름을 지정합니다.기본값:ACInstallDir/log/logroute.dat
- Intervalselogrd 데몬에서 지정한 로그 파일의 각 폴링 간 시간 간격(초)을 지정합니다.기본값:5
- KeyFile감사 암호화 키를 보유하는 파일 이름을 지정합니다.selogrd가Privileged Access Manager Server Control감사 암호화를 수행할 때 이 키를 사용합니다. 키 파일의 위치는ACInstallDir/lib 디렉터리입니다.sechkey 유틸리티로 이 키를 변경할 수 있습니다.기본값:adcipher.bin
- Mailerselogrd가 전자 메일을 보낼 때 사용하는 프로그램의 이름을 지정합니다.참고:이 옵션은 UseSmtpMail 토큰을 yes로 설정한 경우에만 적용됩니다.기본값:/bin/mail
- MaxErrorSending문제 수가 이 토큰 값을 초과한 후에만 selogrd가 감사 레코드를 selogrcd로 보내지 못했다는 오류 메시지를 syslog에 보낼지 여부를 지정합니다.기본값은 1이며, 이 경우 selogrd는 selogrcd로 메시지를 보내는 데 문제가 있을 때마다 메시지를 syslog로 보냅니다.기본값:1
- MaxSeqNoSleepselogrd가 대기 시간 없이 계속 검색하는 로그 레코드의 최대 수를 지정합니다.기본값:50
- RefuseUnencryptedselogrcd가 암호화되지 않은 감사를 허용할지 여부를 지정합니다. 이 토큰은 UseEncryption 토큰과 함께 사용되며, UseEncryption이no로 설정된 경우에는 중복됩니다. 따라서 selogrcd가 암호화를 사용하는 경우에만 유효합니다.유효한 값:yes- 암호화되지 않은 감사를 거부합니다.no- 암호화된 감사와 암호화되지 않은 감사를 모두 허용합니다.기본값: no
- ReopenInterval감사 파일을 다시 열기 전에 selogrd가 대기하는 시간(초)을 지정합니다.기본값:20
- RouteFile로그 라우팅 구성 파일의 이름을 지정합니다. selogrd 유틸리티의 -config 옵션으로 인해 재정의되지 않는 한 이 파일이 사용됩니다.기본값:ACInstallDir/log/selogrd.cfg
- SavePeriod보낸 레코드 수에 대한 정보를 저장하는 시간 간격(분)을 지정합니다.기본값:2
- sendmail_header_formatselogrd가 보내는 메일 헤더의 사용자 이름 형식을 결정합니다.참고:이 토큰 값은 selogrd가 메일을 전송할 수 없는 경우에만 변경하십시오. (예를 들어, syslog의 selogrd에서 4634 오류가 발생된 경우).올바른 값은 다음과 같습니다.1-사용자 이름 형식이SmtpMailFrom입니다.예: eTrust_Admin2-사용자 이름 형식이SmtpMailFrom@hostname입니다. 여기서hostname은 selogrd가 실행되는 호스트입니다.예: eTrust_Admin@machine기본값:1
- ServicePor로그 라우팅 기능이 사용해야 하는 이름 또는 포트 번호를 지정합니다.이 토큰이 지정된 경우 selogrd 및 selogrcd는 지정된 포트를 사용합니다. 그렇지 않은 경우 selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 동적으로 포트를 할당합니다.이 토큰에 값이 있는 경우 selogrd와 selogrcd는 지정된 포트를 사용합니다. 그렇지 않은 경우 selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 UDP 포트를 동적으로 할당합니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.UDP 포트/서비스만 지정할 수 있습니다.기본값:토큰이 설정되지 않음(selogrd와 selogrcd가 RPC 포트매퍼를 사용하여 포트를 동적으로 할당함)
- SmtpMailFromUseSmtpMail의 보내는 사람 ID를 지정합니다.기본값:AccessControl_Admin
- SmtpMailServer원격 메일 서버 호스트 주소를 지정합니다. 이 토큰은 UseSmtpMail이 yes로 설정된 경우에 사용합니다. 이 토큰을 지정하지 않으면 로컬 컴퓨터가 메일 서버로 간주됩니다.기본값:(공백 - 로컬 서버)
- SmtpTimeLimit시간이 초과되기 전에 메일 서버가 응답할 때까지 selogrd가 대기하는 시간 제한(초)을 지정합니다.기본값:100
- tec_conf_fileselogrd 데몬이 TEC 이벤트 생성을 위해 사용하는 구성 파일 이름을 지정합니다.기본값:/etc/tecad_seos.conf
- UseEncryption암호화 유형을 결정합니다.올바른 값은 다음과 같습니다.native- selogrd가Privileged Access Manager Server Control표준 암호화를 사용합니다.eTrust- selogrd가 adcipher를 통해 감사 로그 암호화를 사용합니다.no- selogrd가 암호화를 사용하지 않습니다.기본값:no
- UseSmtpMailDM 기능을 사용할지 이전 메일러를 사용할지 여부를 결정합니다.기본값:yes