Privileged Identity Manager ( 以下、 PIM) の UNIX 版のエンドポイントで監査ログを syslog に転送するための設定方法について説明させていただきます。
いろいろなログを syslog で一元管理するようなシステムでは PIM の監査ログも合わせて収集可能になります。

Privileged Identity Manager: UNIX 版エンドポイントのすべてのバージョン

Privileged Access Manager Server Control : UNIX 版エンドポイントのすべてのバージョン

以下の手順で設定してください。

1. PIM サービスの停止
   >>  <INSTALL_DIRECTORY>/bin/secons -sk
2. <INSTALL_DIRECTORY>/log/selogrd.cfg を開き ( 存在しない場合は新たに作成してください。 ) 以下のルールを追加してください。
   -- ここから --
   Rule#1
   syslog LOG_INFO
   .
   -- ここまで --
   注： 最後の '.' はルールの最後に絶対必要です。
3. 変更を保存
4. PIM の再起動
           >>  <INSTALL_DIRECTORY>/bin/seload
5. selogrd デーモンの再起動
   >> <INSTALL_DIRECTORY>/bin/selogrd
6. サーバ上の syslogd を再起動

これで、監査ログが、/etc/message ファイルに記録されるようになります。

説明に使用された単語は以下の通りです。
<INSTALL_DIRECTORY> : PIMのインストールディレクトリ。 デフォルトは /opt/CA/AccessControl になります。

>> : PIM エンドポイントサーバ上で実行されるコマンド。

注 : ログインは seosdb とシステムの管理者権限を持つユーザで行ってください。

selogrd.cfg の異なるルールで以下のように異なるレベルを出力することも可能です。
selogrd.cfg の設定方法については 以下のマニュアルもご参照ください。

監査ログ ルーティング環境設定ファイル selogrd.cfg

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 36443: How to configure CA Privileged Identity Manager Endpoint to send seaudit logs to syslog