selogrd 데몬 - 감사 레코드 송신
UNIX에 해당
cminder12901kr
UNIX에 해당
CA ControlMinder 로그 라우팅 시스템의 송신기 데몬입니다.
참고:
selogrd는 IPv6 전용 환경에서 작동하지 않습니다.CA ControlMinder 로그 라우팅 데몬인 selogrd와 selogrcd는 시스템 관리자가 원하는 감사 로그 레코드에 편리하게 선택적으로 액세스할 수 있게 해 줍니다.
selogrd 유틸리티는 송신기 데몬입니다. 이 데몬은 선택된 로컬 감사 로그 레코드를 여러 대상 호스트로 분배하고, 감사 로그 레코드를 전자 메일 메시지, ASCII 파일 또는 사용자 창으로 형식을 변경하며, 감사된 이벤트에 따라 알림 메시지를 보냅니다.
참고:
먼저 CA ControlMinder 데몬을 실행해야만 로그 라우팅 데몬이 CA ControlMinder 이벤트에 대한 의미 있는 정보를 수집할 수 있습니다. CA ControlMinder 데몬이 실행되고 있지 않으면 selogrd는 이전 감사 레코드만 라우팅합니다.로그 라우팅 데몬은 구성 파일을 사용하여 각 감사 로그 레코드가 전송되는 위치, 로그 레코드가 작성되는 형식 및 라우트되는 레코드를 확인합니다. 기본적으로 selogrd는
ACInstallDir
/log/selogrd.cfg 감사 로그 라우팅 구성 파일을 사용합니다. selogrd 및 selogrcd에 사용되는 구성 파일의 이름과 기타 전역 환경 변수는 CA ControlMinder 초기화 파일인 seos.ini에서 지정됩니다.selogrd 데몬은 주기적으로 다시 시작하고 구성 파일을 읽습니다. 또한 selogrd 데몬을 지정된 시간에 다시 시작하도록 지정할 수 있습니다. 이렇게 하려면 다음 HUP 신호를 보내야 합니다.
kill -HUP processID
- processIDselogrd 프로세스 ID를 정의합니다. 이것을 찾으려면 UNIX ps 명령을 사용하하십시오. 자세한 내용은 UNIX 설명서를 참조하십시오.
selogrd 유틸리티는 CA ControlMinder에서 작업하는 프로그래머가 API에 액세스할 수 있도록 지원합니다. 프로그래머는 LogRoute API를 사용하여 CA ControlMinder 감사 로그 시스템에 자체 옵션을 통합함으로써 현재의 로그 라우팅 기능에서 제공하지 않는 내부 경보를 지원할 수 있습니다. 또한 Logroute API를 통해 프로그래머는 로그 라우팅 데몬을 사용하여 자신의 프로그램에 함수를 제공할 수 있습니다. 모든 CA ControlMinder API에 대한 자세한 내용은
SDK 개발자 안내서
를 참조하십시오.이 명령의 형식은 다음과 같습니다.
selogrd [-audit fileName] [-config fileName] [-d] \
[-data fileName] [-pmdb policy-model-name]
- -auditfileNameseos.ini에 나열된 파일 대신 입력 감사 파일용으로 사용할 감사 파일을 정의합니다.
- -configfileNameseos.ini에 나열된 파일 대신 구성 파일용으로 사용할 구성 파일을 정의합니다.
- -d <domain>디버그 메시지를 인쇄하도록 지정합니다.
- -datafileNameseos.ini에 나열된 파일 대신 라우팅 프로세스 정보 저장을 위해 사용할 데이터 파일을 정의합니다.
- -h이 유틸리티에 대한 도움말을 표시합니다.
- -pmdbpolicy-model-namePMDB의 감사 데이터를 라우트할 위치를 selogrd에 지시합니다. 명령은 selogrd에 사용자가 명령으로 지정한 PMDB에서 PMDB의 pmd.ini 파일에 있는 audit_log 토큰에 지정된 감사 파일로 감사 데이터를 보낼 것을 지시합니다.기본적으로 selogrd는 정책 모델 이름으로 구성된 데이터 파일 및 잠금 파일을 사용합니다. 명령줄에 데이터 파일이나 잠금 파일을 지정하거나 둘 다를 지정하면 이러한 파일은 기본값을 무시합니다. 잠금 파일 이름과 데이터 파일 이름은 스테이션의 감사 데이터를 라우트하는 selogrd의 이름과 달라야 합니다. selogrd는 12자의 정책 모델 이름만 지원할 수 있습니다.PMDB에서 전송된 감사 데이터는 policy-model-name@station-name 이름을 가진 스테이션에서 제공된 것처럼 수집된 감사 파일에 나타납니다.