テキストベースのセッションレコーディングをSyslogサーバへ転送するための設定方法はどのようになりますか。

文書番号: JTEC002682

Product: CA Privileged Access Manager

Release: 3.x

以下のような設定となります。

[PAM側の設定]

■構成→ログ参照→Syslog

“Syslog転送の有効化”にチェック、”リモートサーバ”、”リモートポート”の設定

■構成→ログ参照→セッション記録

“syslogサーバへのテキストベースの記録”にチェック

■ポリシーの設定

“コマンドライン”、”双方向”にチェック

[syslog転送先の設定]

Syslogデーモンが起動しており、その待ち受けポートが有効であるかご確認ください。

以下はRHEL6での例です。

1. /etc/rsyslog.confの以下2行をアンコメント。

# Provides UDP syslog reception

$ModLoad imudp.so

$UDPServerRun 514

2. Syslogデーモンの再起動

# /etc/init.d/rsyslog restart

Shutting down system logger: [ OK ]

Starting system logger: [ OK ]

3. ポート514での待ち受け状態を確認

# netstat -an | grep -i udp | grep 514

udp 0 0 0.0.0.0:514 0.0.0.0:*

udp 0 0 :::514 :::*