ODBC용 감사 데이터 가져오기 도구

목차
sm1252sp1kkr
목차
정책 서버는 감사 데이터를 ODBC 데이터베이스에 저장하거나 텍스트 파일로 출력할 수 있습니다. smauditimport 도구는 감사 데이터 텍스트 파일을 읽은 후 해당 데이터를 ODBC 데이터베이스로 가져옵니다. 이 데이터베이스는 5.x 또는 6.x 스키마를 사용하여 감사 저장소로 구성되어 있어야 합니다.
smauditimport 도구는 인증, 권한 부여 및 관리 데이터를 ODBC 데이터베이스의 해당하는 테이블로 가져옵니다. 이 도구는 ODBC 데이터베이스로 가져온 행 수를 로깅합니다. ODBC 데이터베이스로 가져올 수 없는 행의 경우네는 해당 행 번호를 로깅합니다.
정책 또는 사용자 저장소의 필드에 '[', ']' 또는 '\' 문자가 나타날 경우 앞에 이스케이프 문자 '\'(백슬래시)를 추가해야 합니다. 이러한 문자는 사용자 이름, 영역 이름 등의 필드에 해당 문자가 사용되었기 때문에 나타납니다.
이러한 문자를 자동으로 이스케이프 처리하려면 다음 레지스트리 키를 설정합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder\CurrentVersion\LogConfig] 값 유형: DWORD VALUEValue 이름: EscapeAuditFieldsValue 데이터: 1
값 데이터가 0으로 설정되어 있거나 해당 키가 없으면 이스케이프 처리되지 않고 작업이 실패합니다.
참고:
일부
Single Sign-On
설명서에서는 감사와 로깅이라는 용어가 같은 의미로 사용됩니다.
텍스트 파일에 더 많은 감사 데이터 로깅
기본적으로 정책 서버가 텍스트 파일에 로깅하는 감사 데이터의 양은 ODBC 데이터베이스에 로깅하는 양보다 적습니다. 텍스트 파일에 기본적으로 로깅되는 감사 데이터의 양을 늘려 ODBC 데이터베이스에 로깅되는 데이터 양과 맞출 수 있습니다. 이렇게 하려면 레지스트리 키 "Enable Enhance Tracing"을 수동으로 추가하고 해당 값을 1로 설정하십시오. "Enable Enhance Tracing"이 사용되지 않도록 설정하려면 해당 값을 0(기본값)으로 설정하십시오.
텍스트 파일에 더 많은 감사 데이터를 로깅하려면
  1. 레지스트리 키 "Enable Enhance Tracing"을 수동으로 추가합니다.
    Windows
    다음 키를 추가합니다.
    TYPE=DWORD \netegrity\SiteMinder\CurrentVersion\Reports \"Enable Enhance Tracing"
    Solaris
    다음 단계를 수행하십시오.
    1. .../siteminder/registry/sm.registry 파일을 엽니다.
    2. 다음 행을 찾습니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Netegrity\SiteMinder \CurrentVersion\Reports=25089
    3. 이 행 아래에 다음을 추가합니다.
      "Enable Enhance Tracing"=0x1; REG_DWORD
    4. 파일을 저장한 후 닫습니다.
  2. "Enable Enhance Tracing"을 1로 설정합니다.
참고:
"Enable Enhance Tracing" 값은 EMS(Entitlement Management Services) 이벤트의 로깅에는 영향을 주지 않습니다.
ODBC용 감사 데이터 가져오기 사전 요구 사항
smauditimport 도구를 실행하기 전에 다음 사전 요구 사항을 충족하는지 확인하십시오.
  • 정책 서버가 Windows, Solaris 또는 Linux 운영 환경에 설치되어 있어야 합니다.
    참고:
    Solaris 및 Linux 플랫폼의 경우 smauditimport 도구를 실행하기 전에 nete_ps_env.ksh를 실행하십시오.
  • ODBC 데이터베이스가 5.x 또는 6.x 스키마를 사용하여 감사(로깅) 저장소로 구성되어 있어야 합니다.
  • 레지스트리 키 "Enable Enhance Tracing"이 1로 설정되어 있어야 합니다.
ODBC 데이터베이스로 감사 데이터 가져오기
smauditimport 도구는
Single Sign-On
감사 데이터 텍스트 파일을 읽은 후 ODBC 데이터베이스로 가져옵니다. 이 도구는 정책 서버 설치 디렉터리의 \bin 디렉터리에 있습니다.
중요!
감사 데이터를 ODBC 데이터베이스로 가져오기 전에
Single Sign-On
5.x 또는 6.x 스키마를 사용하여 데이터베이스를 감사 저장소로 구성하십시오.
sm1252sp1kkr
중요!
Windows Server에서 UAC(사용자 계정 컨트롤)를 사용하도록 설정된 경우 관리자 권한을 사용하여 명령줄 창을 여십시오. 사용하는 계정에 관리자 권한이 있는 경우에도 이 방식으로 명령줄 창을 여십시오.
다음 단계를 수행하십시오.
  1. 정책 서버가 설치된 컴퓨터에서
    siteminder_installation
    \bin으로 이동합니다.
    • siteminder_installation
      정책 서버 설치 경로를 지정합니다.
  2. 다음 명령을 실행합니다.
    smauditimport
    audit_file
    dsn
    user_name
    user_password
    -f -v -b
    bulk_load_size
    -s5 | -s6 -a
    number
    • audit_file
      감사 데이터가 들어 있는 텍스트 파일의 경로와 이름을 지정합니다.
      참고:
      smauditimport 도구를 사용하려면 감사 데이터 텍스트 파일의 전체 경로 이름이 필요합니다.
    • dsn
      ODBC 데이터베이스의 DSN(데이터 원본 이름)을 지정합니다.
    • user_name
      ODBC 데이터베이스 관리자의 이름을 지정합니다.
    • user_password
      ODBC 데이터베이스 관리자의 암호를 지정합니다.
    • -a
      (필수) 정책 서버의 "Enable Enhance Tracing" 레지스트리 설정 값을 지정합니다. 이 설정은 HKEY_LOCAL_MACHINE\Software\Netegrity\SiteMinder\Currentversion\Reports 아래에 있습니다. Windows 운영 환경의 경우 이 설정은 Windows 레지스트리에 있습니다. UNIX 또는 Linux 운영 환경의 경우 이 설정은 sm.registry 파일에 있습니다. 이 설정 값이 이 옵션에 사용된 값과 일치해야 합니다.
      : -a2("Enable Enhance Tracing" 레지스트리 설정이 2임을 나타냄)
    • -f
      (선택 사항) 감사 데이터를 가져오는 동안 오류가 발생할 경우 smauditimport는 행 번호를 로깅하고 처리를 계속합니다.
      기본값:
      -f 옵션을 사용하지 않을 경우 오류가 발생하면 smauditimport는 행 번호를 로깅하고 처리를 중지합니다.
    • -v
      (선택 사항) 텍스트 파일에 있는 필드 수를 확인하고, 숫자 필드의 값이 지정된 범위 내에 있는지 확인하고, 데이터베이스에 대한 연결의 유효성을 검사하고, 오류를 출력합니다.
      참고:
      smauditimport가 유효성 검사 모드에서 실행되는 경우에는 데이터베이스로 데이터를 가져오지 않습니다.
    • -b bulk_load_size
      (선택 사항) 읽은 후 ODBC 데이터베이스로 가져올 행 수를 지정합니다.
      기본값:
      100
      참고:
      smauditimport 도구를 -b 옵션과 함께 사용하여 감사 데이터를 Oracle 데이터베이스로 가져오려면 "ODBC Oracle Wire Protocol Driver Setup"(ODBC Oracle 유선 프로토콜 드라이버 설정) 대화 상자에서 "Enable bulk load"(대량 로드 사용) 옵션을 설정하지
      마십시오
      . "ODBC Oracle Wire Protocol Driver Setup"(ODBC Oracle 유선 프로토콜 드라이버 설정)의 "Enable bulk load"(대량 로드 사용) 옵션을 설정할 경우 대량 로드 중 예기치 않은 동작이 발생합니다.
    • -s5 | -s6
      (선택 사항) 5.x 스키마나 6.x 스키마를 사용하여 감사 저장소로 구성된 ODBC 데이터베이스를 지원합니다.
      기본값:
      6.x 스키마를 사용하여 감사 저장소로 구성된 ODBC 데이터베이스를 지원합니다.