CA Privileged Identity Manager Unix/Linux版 監査ログファイルのバックアップ時に一番古いものではないファイルが削除される

Document created by Manabu_Taniguchi Employee on Jan 8, 2016Last modified by Manabu_Taniguchi Employee on Feb 4, 2016
Version 3Show Document
  • View in full screen mode

文書番号: JTEC002464

製品名: CA Privileged Identity Manager

バージョン: 12.8 SP1

OS: Unix, Linux

 

 

内容

CA Privileged Identity Manager (以下 CA PIM)の監査ログおよびキーボードロガーログのバックアップ時に一番古いものではないファイルが削除される問題について。

 

詳細内容

CA PIMの監査ログおよびキーボードロガーログファイルのバックアップファイルを作成する設定としており、かつバックアップファイルの最大数を設定している場合には、ログのバックアップ時に最大数以上のログが存在すると一番古いファイルから削除されますが、一番古いものではないファイルが削除される問題が確認されました。

 

当事象は、seos.iniの設定において、[logmgr]セクションもしくは[kblaudit]セクションで、BackUp_Dateトークンにnone以外が、audit_max_filesトークンに0以外が設定されており、audit_max_filesトークンで指定した値以上のバックアップファイルが存在する場合に、ログのバックアップ時に発生します。すなわち、ログファイルのバックアップ時にバックアップファイルの削除が発生する場合となります。事象発生時にはログファイルのローテーションは実施されますが、一番古いものではないファイルが削除されることになります。そのため、新たに作成されたバックアップファイルが削除されることにより、新しいバックアップファイルが作成されない事象が発生します。当事象は1月にバックアップされたログファイルが対象として発生します。

 

回避策としては、以下のいずれかとなります。

audit_max_files0とする (バックアップファイルの最大数を設定しない)

BackUp_Datenoneとする (ログローテンションを実施しない)

 

当事象に対応した12.8 SP1用の修正パッチがRO87979として公開されており、以下の弊社サイトよりダウンロード可能です。

 

https://support.ca.com/irj/portal/solncdndtls?aparNo=RO87979&os=UNIX&fc=4&actionID=3

 

また、当事象は12.8 CF1でも発生しますが、CF1はすでに公開が停止されているバージョンとなりますので、修正パッチをご希望の場合には、SP1をご適用の上SP1用のRO87979をご適用ください。

Attachments

    Outcomes