selogrd

[selogrd] 섹션에서 토큰은 로그 라우팅 데몬인 selogrd와 selogrcd의 동작을 제어합니다.
cminder12902kr
[selogrd] 섹션에서 토큰은 로그 라우팅 데몬인 selogrd와 selogrcd의 동작을 제어합니다.
  • Caudit_size
    selogrcd가 백업 파일을 작성하고 새 파일을 열기 전, 감사 수집 파일의 최대 크기(KB)를 지정합니다.
    최소값은 50 KB입니다.
    기본값:
    1024
  • CBackUp_Date
    selogrcd가 백업을 수행하는 기준을 설정합니다.
    유효한 값은 none, yes, daily, weekly 및 monthly입니다.
    yes
    를 지정한 경우 CA ControlMinder는 크기 제한 토큰인 Caudit_size에 따라 백업을 수행하고 파일에 타임스탬프를 설정합니다.
    none
    을 지정한 경우에는 CA ControlMinder에서 Caudit_size 토큰에 따라 백업을 수행하지만 파일에 타임스탬프를 설정하지는 않습니다.
    daily
    ,
    weekly
    또는
    monthly
    로 설정하면 selogrcd는 파일을 처음 생성할 때 타임스탬프를 추가합니다. 현재 날짜가 타임스탬프를 지난 경우 CA ControlMinder는 자동으로 백업 파일을 만들고 그 파일에 타임스탬프를 설정합니다.
    그러나 파일 크기가 처음부터 Caudit_size 토큰의 값을 초과하면 CA ControlMinder는 타임스탬프를 설정하지 않고 백업 파일을 만듭니다.
    기본값:
    NONE
  • ChangeLogFactor
    로그 파일이 백업 파일로 변경되었는지 여부를 테스트하기 전에 토큰
    간격
    의 값에 적용된 요소를 지정합니다. 예를 들어
    interval
    토큰과
    ChangeLogFactor
    토큰이 모두 5로 설정되어 있으면(기본값), CA ControlMinder는 로그 파일이 백업 파일로 변경되었는지 확인하기 전에 25초 동안 기다립니다.
    기본값:
    5
  • CipherName
    UseEncryption 토큰이 eTrust로 설정된 경우 selogrd에서 사용하는 암호화 함수가 포함된 파일 이름을 지정합니다.
    이 파일은
    ACInstallDir
    /lib/ 디렉터리에 있어야 합니다.
    CipherName은 공유 개체 파일에 대한 심볼 링크입니다.
    기본값:
    adcipher
  • CollectFile
    감사 수집기 데몬 selogrcd가 수집된 감사 레코드를 저장하는 파일 이름을 지정합니다.
    기본값:
    ACInstallDir
    /log/seos.collect.audit
  • CollectFileBackup
    selogrcd가 USR1 신호를 받을 때 수집된 감사 레코드의 파일을 백업하고 이름을 바꿀 때 사용하는 이름을 지정합니다.
    기본값:
    ACInstallDir
    /log/seos.collect.bak
  • ConsolePort
    통신을 위한 포트 번호 또는 이름을 지정합니다. 이는 동일한 호스트에서 selogrcd와 secmon을 모두 실행하려는 경우에만 필요합니다.
    지정하는 경우, seolgrd - secmon 통신은 지정된 포트를 사용하여 수행됩니다. 지정하지 않는 경우, 이들은
    ServicePort
    토큰에 지정된 포트를 사용합니다. 이 토큰도 비어 있는 경우 RPC 포트매퍼를 사용하여 동적으로 포트를 할당합니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.
    토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.
    토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.
    기본값:
    토큰이 설정되지 않음(
    ServicePort
    토큰에서 가져오는 값)
  • DataFile
    대상 라우팅 정보가 지정한 대상으로 전달되기 전에 작성되는 파일 이름을 지정합니다.
    기본값:
    ACInstallDir
    /log/logroute.dat
  • Interval
    selogrd 데몬에서 지정한 로그 파일의 각 폴링 간 시간 간격(초)을 지정합니다.
    기본값:
    5
  • KeyFile
    감사 암호화 키를 보유하는 파일 이름을 지정합니다.
    selogrd가 CA ControlMinder 감사 암호화를 수행할 때 이 키를 사용합니다. 키 파일의 위치는
    ACInstallDir
    /lib 디렉터리입니다.
    sechkey 유틸리티로 이 키를 변경할 수 있습니다.
    기본값:
    adcipher.bin
  • Mailer
    selogrd가 전자 메일을 보낼 때 사용하는 프로그램의 이름을 지정합니다.
    참고:
    이 옵션은 UseSmtpMail 토큰을 yes로 설정한 경우에만 적용됩니다.
    기본값:
    /bin/mail
  • MaxErrorSending
    문제 수가 이 토큰 값을 초과한 후에만 selogrd가 감사 레코드를 selogrcd로 보내지 못했다는 오류 메시지를 syslog에 보낼지 여부를 지정합니다.
    기본값은 1이며, selogrd가 selogrcd로 보내지 못할 때마다 오류 메시지를 syslog에 보냅니다.
    기본값:
    1
  • MaxSeqNoSleep
    중지되지 않고 selogrd가 검색된 로그 레코드의 최대 수를 지정합니다.
    기본값:
    50
  • RefuseUnencrypted
    selogrcd가 암호화되지 않은 감사를 허용할지 여부를 지정합니다. 이 토큰은 UseEncryption 토큰과 함께 사용되고 UseEncryption이
    no
    로 설정된 경우에는 중복됩니다. 따라서 selogrcd가 암호화를 사용하는 경우에만 유효합니다.
    유효한 값:
    yes
    - 암호화되지 않은 감사를 거부합니다.
    no
    - 암호화된 감사와 암호화되지 않은 감사를 모두 허용합니다.
    기본값
    : no
  • RouteFile
    로그 라우팅 구성 파일의 이름을 지정합니다. selogrd 유틸리티의 -config 옵션에 의해 무시되지 않는 한 이 파일이 사용됩니다.
    기본값:
    ACInstallDir
    /log/selogrd.cfg
  • SavePeriod
    보낸 레코드 수에 대한 정보를 저장하는 시간 간격(분)을 지정합니다.
    기본값:
    2
  • sendmail_header_format
    selogrd가 보내는 메일 헤더의 사용자 이름 형식을 결정합니다.
    참고:
    이 토큰 값은 selogrd가 메일을 전송할 수 없는 경우에만 변경하십시오. (예를 들어, syslog의 selogrd에서 4634 오류가 발생된 경우).
    올바른 값은 다음과 같습니다.
    1
    -사용자 이름 형식이
    SmtpMailFrom
    입니다.
    예: eTrust_Admin
    2
    -사용자 이름 형식이
    SmtpMailFrom
    @
    hostnam
    e입니다. 여기서
    hostname
    은 selogrd가 실행되는 호스트입니다.
    예: eTrust_Admin@machine
    기본값:
    1
  • ServicePort
    로그 라우팅 기능이 사용해야 하는 이름 또는 포트 번호를 지정합니다.
    지정하는 경우, selogrd와 selogrcd는 지정된 포트를 사용합니다. 지정하지 않는 경우, selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 동적으로 포트를 할당합니다.
    토큰에 값이 있으면 selogrd와 selogrcd가 지정된 포트를 사용하고, 그렇지 않으면 selogrd와 selogrcd가 RPC portmapper를 사용하여 동적으로 UDP 포트를 할당합니다. 로그 라우팅 데몬은 UDP를 사용하여 통신하므로 서비스 이름은 UDP 포트여야 합니다.
    토큰 값이 숫자이면 데몬은 지정된 포트 번호에 바인딩됩니다.
    토큰 값이 서비스 이름(문자열)이면 /etc/services 또는 NIS 서비스 맵을 사용하여 포트 번호를 확인합니다.
    UDP 포트/서비스만 지정할 수 있습니다.
    기본값:
    토큰이 설정되지 않음(selogrd와 selogrcd는 RPC 포트매퍼를 사용하여 동적으로 포트를 할당함)
  • SmtpMailFrom
    UseSmtpMail의 보내는 사람 ID를 지정합니다.
    기본값:
    AccessControl_Admin
  • SmtpMailServer
    원격 메일 서버 호스트 주소를 지정합니다. UseSmtpMail을 yes로 설정한 경우 이 토큰을 사용합니다. 이 토큰을 지정하지 않은 경우에는 로컬 컴퓨터가 메일 서버로 간주됩니다.
    기본값:
    (공백 - 로컬 서버)
  • SmtpTimeLimit
    시간이 초과되기 전에 메일 서버가 응답할 때까지 selogrd가 대기하는 시간 제한(초)을 지정합니다.
    기본값:
    100
  • tec_conf_file
    selogrd 데몬이 TEC 이벤트 생성을 위해 사용하는 구성 파일 이름을 지정합니다.
    기본값:
    /etc/tecad_seos.conf
  • UseEncryption
    암호화 유형을 결정합니다.
    올바른 값은 다음과 같습니다.
    native
    -selogrd가 CA ControlMinder 표준 암호화를 사용합니다.
    eTrust
    -selogrd가 adcipher를 통해 감사 로그 암호화를 사용합니다.
    no
    -selogrd가 암호화를 사용하지 않습니다.
    기본값:
    no
  • UseSmtpMail
    DM 기능을 사용할지 이전 메일러를 사용할지 여부를 결정합니다.
    기본값:
    yes