PIM/PAMSC: バックアップされた監査ログファイルを見る方法
search cancel

PIM/PAMSC: バックアップされた監査ログファイルを見る方法

book

Article ID: 282369

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM) CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Privileged Identity Manager ( 以下、PIM) でバックアップされた監査ログのファイルの内容を確認する方法。

サンプルのファイル名は seos.audit.bak.26-Mar-2013-00:00:00 とする。

PIMの監査ログ (seos.audit) ファイル では サイズをトリガーとする場合、UNIX版 では seos.ini 設定ファイルの [logmgr] セクションの audit_size トークンで制御される。

# vi seos.ini ..
[logmgr]...
; Minimum Value: 50KB
audit_size = 10240 (Default )

Environment

Privileged Identity Manager: 全てのバージョン

Privileged Access Manager Server Control: 全てのバージョン

Resolution

特定のバックアップファイルを読み込む手順は以下の通りです。

  1. root でログイン
  2. ログファイルが保存されているディレクトリに移動 ( デフォルトは /opt/CA/AccessControl/log )
  3. seaudit コマンドを以下のオプションで 実行
    # /opt/CA/AccessControl/bin/seaudit -a -fn seos.audit.bak.12-Apr-2013-00:00:00

seaudit コマンドのオプションについての詳細はマニュアルの seaudit Utility Display Audit Log Records をご参照ください。

Additional Information

[logmgr] セクションの BackUp_Date が none 以外で指定されている時は条件を超過すると、バックアップファイルが自動生成される。
各設定による作成条件は以下の通り

yes: audit_size を超過した時
daily、 weekly、monthly: 日付が周期(日次、週次、月次)を超えた時、または、audit_size を超過した時 

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 20573: How to view backup files of CA Control Minder Audit log.

Powered by Wolken Software