seaudit 로그를 syslog에 보내도록 끝점 구성

이 문서에서는 seos 감사 로그를 syslog에 보내도록 끝점을 구성하는 절차를 설명합니다. 이 절차는 syslog 수집기가 끝점에 설치되어 있고 syslog와 함께 끝점 seos 감사 로그를 수집해야 하는 경우에 유용합니다.
cminder12902kr
이 문서에서는
seos
 감사 로그를 
syslog
에 보내도록
Privileged Identity Manager
끝점을 구성하는 절차를 설명합니다. 이 절차는 syslog 수집기가 끝점에 설치되어 있고 syslog와 함께 끝점 
seos
 감사 로그를 수집해야 하는 경우에 유용합니다.
다음 단계를 수행하십시오.
  1. Privileged Identity Manager
     끝점 에이전트를 중지합니다.
    <INSTALL_DIRECTORY>/AccessControl/bin/secons -sk
    <INSTALL_DIRECTORY>는
    Privileged Identity Manager
     끝점 에이전트가 설치된 디렉터리입니다.
  2. 편집을 위해 <INSTALL_DIRECTORY>/AccessControl/log/selogrd.cfg를 열고 이 파일이 없는 경우에는 새로 만듭니다. 다음 규칙을 파일에 추가합니다.
    Rule#1 
    syslog LOG_INFO 
    .
    참고:
     규칙 끝의 '.'는 필수입니다.
  3. 파일을 저장합니다.
  4. Privileged Identity Manager
     끝점 에이전트를 다시 시작합니다.
    <INSTALL_DIRECTORY>/AccessControl/bin/seload
  5. selogrd
     데몬을 다시 시작합니다.
    <INSTALL_DIRECTORY>/AccessControl/bin/selogrd
  6. 서버에서 
    syslogd
    를 다시 시작합니다.
이제 메시지 파일(/var/log/messages)에서 
seos
 감사 로그를 볼 수 있습니다.