IBM Director Server 감사 관리 창

이 주제에서는 IBM Director Server 감사 관리 창을 설명합니다.

소개

IBM Director Server 감사 관리 창에서 다음 태스크를 수행할 수 있습니다.
  • IBM Director Server에서 감사 사용 가능 및 사용 불가능
  • 로깅할 감사 기록 선택(사용 가능하게 할 카테고리를 선택하여)
  • 현재 감사 설정 보기 및 변경
  • 현재 감사 로그 보기 및 삭제

필드

감사 사용 가능
IBM Director Server에서 감사를 사용 가능하게 하려면 이 선택란을 선택할 수 있습니다.
사용 가능한 카테고리
창의 왼쪽에 있는 이 목록에는 감사가 가능하지만, 현재 감사하도록 선택되지 않은 카테고리가 들어있습니다. 사용 가능 카테고리 및 선택된 카테고리 목록 간에 항목을 이동시키기 위해 화살표 단추를 사용할 수 있습니다.
선택된 카테고리
창의 오른쪽에 있는 이 목록은 감사를 위해 선택된 모든 카테고리를 표시합니다. 처음에 감사를 사용 가능하게 선택한 경우, 사용 가능한 모든 카테고리는 기본적으로 선택됩니다. 사용 가능한 카테고리 및 선택된 카테고리 목록 간에 항목을 이동시키기 위해 화살표 단추를 사용할 수 있습니다.
감사 카테고리
선택할 수 있는 감사 카테고리입니다.
주: 감사할 카테고리를 선택하면 발생할 수 있는 모든 변경사항이 아닌 주요 변경사항에 대한 레코드만 감사할 수 있습니다.
CIM
이 카테고리를 선택한 경우 CIM 오브젝트 작성, 삭제 또는 수정과 같은 조치에 대한 감사 레코드가 기록됩니다. 모든 CIM 조작이 감사되는 것은 아닙니다.
구성 변경
이 카테고리를 선택한 경우 네트워크 구성 재시작, 자산 구성 변경사항, SNMP 구성 변경사항 또는 ASF 구성 변경사항과 같은 조치에 대한 감사 레코드가 기록됩니다.
명령행 인터페이스
이 카테고리를 선택하는 경우 CLI 명령의 실행 및 실패에 대한 감사 레코드가 기록됩니다.
파일 읽기
감사를 위해 이 카테고리를 선택한 경우 파일 전송과 같은 조치에 대한 감사 레코드가 기록됩니다.
주: IBM Director Server가 Windows®에서 실행 중인 경우, 파일 전송은 감사되지 않습니다.
파일 쓰기
이 카테고리를 선택하는 경우 파일 전송, 파일이나 디렉토리 삭제, 디렉토리 작성 또는 파일 이름 바꾸기와 같은 조치에 대한 감사 레코드가 기록됩니다.
주: IBM Director Server가 Windows에서 실행 중인 경우, 파일 전송은 감사되지 않습니다.
원격 액세스
이 카테고리를 선택하는 경우 원격 제어 세션, 원격 세션 시작 또는 종료와 같은 조치에 대한 감사 레코드가 기록됩니다.
원격 명령 실행
이 카테고리를 선택하는 경우, 명령이 성공했는지 아니면 실패했는지 여부를 추적하는 감사 레코드가 기록합니다.
주: 조치 > 실행 명령을 사용하여 프로세스 관리 창에서 명령을 실행해도 감사 로그에 감사 레코드가 생성되지 않습니다.
보안
이 카테고리를 선택하는 경우 사용자 로그온, 사용자 로그오프, SSL 사용 가능, SSL 사용 불가능, 암호화 사용 가능 및 암호화 사용 불가능과 같은 조치에 대한 감사 레코드가 기록됩니다.
주: IBM Director Server가 Windows에서 실행되는 경우 암호화의 사용 가능 및 사용 불가능은 감사되지 않습니다.
태스크 활성화/비활성화
이 카테고리를 선택되는 경우 IBM Director 태스크가 시작 또는 종료할 때 감사 레코드가 기록됩니다.
사용자 작성/삭제/수정
감사를 위해 이 카테고리를 선택한 경우 사용자 작성, 사용자 삭제 또는 사용자 수정 등과 같은 조치에 대한 감사 로그에 감사 레코드가 기록됩니다.
감사 로그 파일 이름
감사 로그의 file_name을 입력하십시오. 감사 로그에 대해 둘 이상의 파일을 갖기를 원하는 경우, 파일 이름에서 %g를 사용하여 감사 로그가 가득 찼을 때 가장 오래된 레코드가 더 큰 숫자를 가진 파일 이름으로 이동됨을 표시합니다. 둘 이상의 파일을 감사할 것을 선택하고 파일 이름에 %g가 없는 경우 점이 앞에 오는 파일 번호(0, 1, 2...)가 파일 이름의 끝에 추가됩니다. 예를 들어 auditFileauditFile.0, auditFile.1 등이 됩니다.
MB 단위의 최대 파일 크기
감사 로그의 경우 MB 단위로 최대 파일 크기를 입력하십시오. 입력할 수 있는 최대 파일 크기는 2000MB입니다. 복수 감사 파일의 작성을 지정하는 경우 감사 로그가 이 한계에 도달할 때 가장 오래된 레코드를 더 큰 숫자를 가진 파일로 이동시킵니다. 모든 로그가 가득 차면 가장 오래된 감사 레코드가 가장 큰 숫자를 갖는 파일에서 자동으로 삭제됩니다. 더 새로운 레코드는 더 높은 숫자를 가진 파일로 이동하여 새 감사 항목의 방식을 작성합니다.
최대 파일 수
감사를 위해 작성하려는 최대 파일 수를 입력하십시오. 작성할 수 있는 최대 파일 수는 99입니다. 모든 감사 파일이 가득 차면 가장 오래된 감사 레코드가 가장 큰 숫자를 갖는 파일에서 자동으로 삭제됩니다. 더 새로운 레코드는 더 높은 숫자를 가진 파일로 이동하여 새 감사 항목의 방식을 작성합니다.
감사 로그 보기
더 낮은 숫자를 가진 파일에서 가장 새로운 항목으로 시작하여, 감사 파일을 보도록 이 단추를 누를 수 있습니다.
감사 로그 삭제
모든 감사 로그를 삭제하기 위해 이 단추를 누를 수 있습니다. 감사 로그는 저장되거나 아카이브되지 않습니다.
관련 태스크
z/VM Center 정보 감사
(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.