seaudit 로그를 syslog에 보내도록 끝점 구성
이 문서에서는 seos 감사 로그를 syslog에 보내도록 끝점을 구성하는 절차를 설명합니다. 이 절차는 syslog 수집기가 끝점에 설치되어 있고 syslog와 함께 끝점 seos 감사 로그를 수집해야 하는 경우에 유용합니다.
cminder12902kr
이 문서에서는
seos
감사 로그를 syslog
에 보내도록 Privileged Identity Manager
끝점을 구성하는 절차를 설명합니다. 이 절차는 syslog 수집기가 끝점에 설치되어 있고 syslog와 함께 끝점 seos
감사 로그를 수집해야 하는 경우에 유용합니다.다음 단계를 수행하십시오.
- Privileged Identity Manager끝점 에이전트를 중지합니다.<INSTALL_DIRECTORY>/AccessControl/bin/secons -sk<INSTALL_DIRECTORY>는Privileged Identity Manager끝점 에이전트가 설치된 디렉터리입니다.
- 편집을 위해 <INSTALL_DIRECTORY>/AccessControl/log/selogrd.cfg를 열고 이 파일이 없는 경우에는 새로 만듭니다. 다음 규칙을 파일에 추가합니다.Rule#1 syslog LOG_INFO .참고:규칙 끝의 '.'는 필수입니다.
- 파일을 저장합니다.
- Privileged Identity Manager끝점 에이전트를 다시 시작합니다.<INSTALL_DIRECTORY>/AccessControl/bin/seload
- selogrd데몬을 다시 시작합니다.<INSTALL_DIRECTORY>/AccessControl/bin/selogrd
- 서버에서syslogd를 다시 시작합니다.
이제 메시지 파일(/var/log/messages)에서
seos
감사 로그를 볼 수 있습니다.