CA User Activity Reporting Module 통합을 위한 감사 로그 파일 백업
감사 데이터를 수집하기 위해 보고서 에이전트는 구성 설정에 따라 감사 로그 파일을 읽습니다. 보고서 에이전트는 감사 로그 파일에서 구성된 개수의 감사 레코드를 구성된 간격으로 읽습니다. 기본 레거시 설치의 경우, 또는 설치 중 감사 로그 라우팅을 활성화하지 않은 경우 는 크기를 기준으로 트리거되는 하나의 감사 로그 백업 파일을 유지합니다. 감사 로그는 구성된 최대 크기에 도달할 때마다 백업 파일을 만들고 기존 감사 로그 백업 파일을 덮어씁니다. 따라서 보고서 에이전트가 모든 레코드를 읽기 전에 백업 파일을 덮어쓰게 될 수 있습니다.
cminder12901kr
감사 데이터를 수집하기 위해 보고서 에이전트는 구성 설정에 따라
Privileged Identity Manager
감사 로그 파일을 읽습니다. 보고서 에이전트는 감사 로그 파일에서 구성된 개수의 감사 레코드를 구성된 간격으로 읽습니다. 기본 레거시 설치의 경우, 또는 설치 중 감사 로그 라우팅을 활성화하지 않은 경우 Privileged Identity Manager
는 크기를 기준으로 트리거되는 하나의 감사 로그 백업 파일을 유지합니다. 감사 로그는 구성된 최대 크기에 도달할 때마다 백업 파일을 만들고 기존 감사 로그 백업 파일을 덮어씁니다. 따라서 보고서 에이전트가 모든 레코드를 읽기 전에 백업 파일을 덮어쓰게 될 수 있습니다.타임스탬프가 지정된 감사 로그 파일 백업을 유지하도록
Privileged Identity Manager
를 설정하는 것이 좋습니다. 이렇게 하면 Privileged Identity Manager
는 유지하도록 구성된 최대 감사 로그 파일 수에 도달할 때까지 백업 감사 로그 파일을 덮어쓰지 않습니다. 끝점에 설치할 때 감사 로그 라우팅 하위 기능을 활성화하는 경우 이것이 기본 설정으로 사용됩니다.예: 감사 로그 백업 설정
이 예에서는 권장된 구성 설정이 CA User Activity Reporting Module 통합에 미치는 영향을 보여 줍니다. 끝점에 설치할 때 감사 로그 라우팅 하위 기능을 활성화하면
Privileged Identity Manager
는 다음과 같은 logmgr 섹션 구성 설정을 지정합니다. BackUp_Date=yes audit_max_files=50
이 경우
Privileged Identity Manager
는 감사 로그 파일의 각 백업 사본에 타임스탬프를 지정하고 최대 50개의 백업 파일을 유지합니다. 이렇게 하면 보고서 에이전트가 파일에서 모든 감사 레코드를 읽을 수 있으며 필요한 경우 안전한 곳에 보관하기 위해 백업 파일을 복사할 수 있습니다.중요!
audit_max_files를 0으로 설정하면 Privileged Identity Manager
는 백업 파일을 삭제하지 않고 계속해서 파일을 누적합니다. 외부 프로시저를 통해 백업 파일을 관리하려는 경우에는 Privileged Identity Manager
가 기본적으로 이러한 파일을 보호한다는 것을 기억하십시오.