PIM: CA PIM エンドポイントで監査ログを syslog に転送する方法について
Article ID: 282061
Updated On:
Products
CA Privileged Identity Management Endpoint (PIM)
CA Privileged Access Manager - Server Control (PAMSC)
Issue/Introduction
Privileged Identity Manager ( 以下、 PIM) の UNIX 版のエンドポイントで監査ログを syslog に転送するための設定方法について説明させていただきます。
いろいろなログを syslog で一元管理するようなシステムでは PIM の監査ログも合わせて収集可能になります。
Environment
Privileged Identity Manager: UNIX 版エンドポイントのすべてのバージョン
Privileged Access Manager Server Control : UNIX 版エンドポイントのすべてのバージョン
Resolution
以下の手順で設定してください。
- PIM サービスの停止
>> <INSTALL_DIRECTORY>/bin/secons -sk - <INSTALL_DIRECTORY>/log/selogrd.cfg を開き ( 存在しない場合は新たに作成してください。 ) 以下のルールを追加してください。
-- ここから --
Rule#1
syslog LOG_INFO
.
-- ここまで --
注: 最後の '.' はルールの最後に絶対必要です。 - 変更を保存
- PIM の再起動
>> <INSTALL_DIRECTORY>/bin/seload - selogrd デーモンの再起動
>> <INSTALL_DIRECTORY>/bin/selogrd - サーバ上の syslogd を再起動
これで、監査ログが、/etc/message ファイルに記録されるようになります。
説明に使用された単語は以下の通りです。
<INSTALL_DIRECTORY> : PIMのインストールディレクトリ。 デフォルトは /opt/CA/AccessControl になります。
>> : PIM エンドポイントサーバ上で実行されるコマンド。
注 : ログインは seosdb とシステムの管理者権限を持つユーザで行ってください。
Additional Information
selogrd.cfg の異なるルールで以下のように異なるレベルを出力することも可能です。
selogrd.cfg の設定方法については 以下のマニュアルもご参照ください。
監査ログ ルーティング環境設定ファイル selogrd.cfg
| LOG_EMERG | システムが使用できません。 |
| LOG_ALERT | アクションを即座に実行する必要があります |
| LOG_CRIT | 致命的な状態 |
| LOG_ERR | エラー状態 |
| LOG_WARNING | 警告状態 |
| LOG_NOTICE | 正常ですが、重大な状態 |
| LOG_INFO | 情報参照用 |
| LOG_DEBUG | デバッグレベルのメッセージ |
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 36443: How to configure CA Privileged Identity Manager Endpoint to send seaudit logs to syslog
Feedback
Yes
No
Powered by
