For z/OS platforms

Audit et suivi à l'aide de z/OS Connect

Vous pouvez auditer et suivre les requêtes à l'aide de z/OS® Connect, lequel inclut un intercepteur qui enregistre des données dans le magasin de données SMF de z/OS.

Pourquoi et quand exécuter cette tâche

Vous pouvez activer l'intercepteur dans z/OS sur un service unique ou sur un groupe de services z/OS Connect. L'intercepteur d'audit z/OS Connect enregistre l'activité de requêtes dans le magasin de données SMF sur les systèmes d'exploitation z/OS. Des enregistrements SMF type 120, sous-type 11, sont générés.

Les données SMF dans l'enregistrement 120-11 contiennent l'en-tête standard pour les enregistrements SMF. Viennent ensuite deux triplets. Le premier triplet pointe sur la section d'identification du serveur, pour lequel existe une seule instance. Le second triplet pointe sur le section des données utilisateur, pour lesquelles peuvent exister plusieurs instances.

La section des données du serveur comporte les paramètres suivants : (valeurs décimales)
  • Données de longueur de décalage
  • 0 4 Version (1)
  • 4 8 Nom système
  • 12 8 Nom sysplex
  • 20 8 ID travail (jsabjbid)
  • 28 8 Nom travail (jsabjbnm)
  • 36 8 SToken (assbstkn)
Les données utilisateur se composent des paramètres suivants (valeurs décimales) :
  • Données de longueur de décalage
  • 0 4 Version (1)
  • 4 4 Type
  • 8 4 Longueur des données (les sections de données utilisateur disposent de 2 K, cette zone indique la portion utilisée)
  • 12 ? Données
Les données utilisateur se composent des paramètres suivants (valeurs décimales) :

Pour z/OS Connect, le type des données utilisateur est 102 (décimal). Les données contiennent les paramètres suivants :

  • Données de longueur de décalage
  • 0 4 Version (3)
  • 4 8 Heure d'arrivée (format STCK)
  • 12 8 Heure d'achèvement (format STCK)
  • 20 64 URI cible (EBCDIC, remplissage à droite avec des blancs)
  • 84 4 Longueur du contenu en entrée, en octets
  • 88 64 Nom du service (EBCDIC, remplissage à droite avec des blancs)
  • 152 8 Méthode (EBCDIC)
  • 160 4 Longueur de la réponse, en octets
  • 164 64 Nom d'utilisateur (EBCDIC, remplissage à droite avec des blancs)
  • 228 23 ID de la requête (octets, remplissage à droite avec des zéros)
  • 251 1 Remplissage frontière (zéro)
  • 252 64 Nom regroupement de services (remplissage à droite avec des blancs)
  • 316 8 Nom d'utilisateur mappé (EBCDIC, remplissage à droite avec des blancs) Valide uniquement à partir de la version 3.

Procédure

  1. Activez l'intercepteur d'audit fourni par z/OS Connect pour un service ou un ensemble de services. Cet intercepteur implémente l'interface SPI com.ibm.wsspi.zos.connect.Interceptor pour stocker les informations d'audit/de suivi dans les jeux de données SMF (System Management Facility) de z/OS. Ci-dessous figure un exemple illustrant comment activer l'intercepteur d'audit pour un seul service :
    <!-- Audit interceptor configuration --> 
    <auditInterceptor id="auditInterceptor" sequence="1"/> 
    
    <!-- Interceptor list configuration --> 
    <zosConnectInterceptors id="interceptorList1" interceptorRef="auditInterceptor"/> 
    
    <!-- z/OS Connect service definitions -->   
    <zosConnectService id="zcs1" serviceName="recordOpsCreate" serviceRef="wolaOpsCreateService"        
    	interceptorsRef="interceptorList1"/>   
  2. Extraction de données statistiques opérationnelles. L'heure de lancement de la fonction, le nombre total de demandes de service et la distribution des demandes sont disponibles via cette capacité opérationnelle. Les clients authentifiés valides peuvent utiliser une instruction HTTP GET pour l'une des URI suivantes afin d'extraire des statistiques sur le serveur z/OS Connect :
    • Obtention de statistiques pour un seul service :
      https://<hostname:port>/zosConnect/services/HelloWorld?action=getStatistics
    • Obtention de statistiques pour tous les services dans le serveur :
      https://<hostname:port>/zosConnect/operations/getStatistics
    • Obtention de statistiques pour tous les services sous un seul fournisseur de services en spécifiant le paramètre provider="<nom_fournisseur_de_services>" dans la requête. Par exemple, pour extraire les statistiques de tous les services associés au nom de fournisseur WOLA-1.0, utilisez l'URL suivante :
      https://<hostname:port>/zosConnect/operations/getStatistics?provider=WOLA-1.0" 
    • Les données de réponse sont renvoyés sous le format d'objet JSON.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_zconnect_audit.html