z/OS Connect を使用した監査とトラッキング

z/OS SMF データ・ストアにデータを記録するインターセプターを含む z/OS® Connect を使用して、要求の監査とトラッキングを行います。

このタスクについて

単一またはグループの z/OS Connect サービスについて、z/OS Connect でインターセプターを有効にすることができます。 z/OS Connect 監査インターセプターは、z/OS オペレーティング・システムで SMF データ・ストアに要求アクティビティーを記録します。 SMF タイプ 120、サブタイプ 11 のレコードが生成されます。

120-11 レコードの SMF データは、SMF レコードの標準ヘッダーを含みます。 その後に、2 つのトリプレットがあります。最初のトリプレットは、サーバー識別セクション (1 つのインスタンスが存在) を指します。 2 番目のトリプレットは、ユーザー・データ・セクション (複数インスタンスが存在可能) を指します。

サーバー・データ・セクションは、以下のパラメーターから構成されます (値は 10 進数)。
  • オフセット長さデータ
  • 0 4 バージョン (1)
  • 4 8 システム名
  • 12 8 シスプレックス名
  • 20 8 ジョブ ID (jsabjbid)
  • 28 8 ジョブ名 (jsabjbnm)
  • 36 8 SToken (assbstkn)
ユーザー・データは、以下のパラメーターから構成されます (値は 10 進数)。
  • オフセット長さデータ
  • 0 4 バージョン (1)
  • 4 4 タイプ
  • 8 4 データ長 (ユーザー・データ・セクションは 2 K で、このフィールドはその中のどれぐらいが使用されるかを示します)
  • 12 ? データ
ユーザー・データは、以下のパラメーターから構成されます (値は 10 進数)。

z/OS Connect の場合、ユーザー・データ・タイプは 102 (10 進数) です。 データには、以下のパラメーターが含まれます。

  • オフセット長さデータ
  • 0 4 バージョン (3)
  • 4 8 到着時刻 (STCK 形式)
  • 12 8 完了時刻 (STCK 形式)
  • 20 64 ターゲット URI (EBCDIC、右にブランクを埋め込む)
  • 84 4 入力ペイロード長 (バイト)
  • 88 64 サービス名 (EBCDIC、右にブランクを埋め込む)
  • 152 8 メソッド (EBCDIC)
  • 160 4 応答長 (バイト)
  • 164 64 ユーザー名 (EBCDIC、右にブランクを埋め込む)
  • 228 23 要求 ID (バイト、右にゼロを埋め込む)
  • 251 1 境界埋め込み (ゼロ)
  • 252 64 サービス・グループ名 (EBCDIC、右にブランクを埋め込む)
  • 316 8 マップされたユーザー名 (EBCDIC、右にブランクを埋め込む)、バージョン 3 以降でのみ有効。

手順

  1. 単一または一連のサービスに対して z/OS Connect 提供の監査インターセプターを有効にします。 z/OS Connect 提供の監査インターセプターは、z/OS システム管理機能 (SMF) データ・セットに監査/トラッキング情報を保管するために、 com.ibm.wsspi.zos.connect.Interceptor SPI を実装します。 以下は、単一のサービスに対して監査インターセプターを有効にする方法を示した例です。
    <!-- Audit interceptor configuration --> 
    <auditInterceptor id="auditInterceptor" sequence="1"/> 
    
    <!-- Interceptor list configuration --> 
    <zosConnectInterceptors id="interceptorList1" interceptorRef="auditInterceptor"/> 
    
    <!-- z/OS Connect service definitions -->   
    <zosConnectService id="zcs1" serviceName="recordOpsCreate" serviceRef="wolaOpsCreateService"        
    	interceptorsRef="interceptorList1"/>   
  2. ライブ統計データを取得します。 この運用機能を使用して、フィーチャー開始時刻、サービス要求の総数、および要求の分散を入手できます。 有効な認証クライアントは、以下のいずれかの URI の HTTP GET を使用して、z/OS Connect サーバーに関する統計を取得できます。
    • 単一サービスの統計を取得します。
      https://<hostname:port>/zosConnect/services/HelloWorld?action=getStatistics
    • サーバー内の全サービスの統計を取得します。
      https://<hostname:port>/zosConnect/operations/getStatistics
    • 照会パラメーター provider="<service provider name>" を指定することで、 単一サービス・プロバイダー下の全サービスの統計を取得します。例えば、プロバイダー名 WOLA-1.0 に関連付けられたすべてのサービスの統計を取得するには、以下の URL を使用します。
      https://<hostname:port>/zosConnect/operations/getStatistics?provider=WOLA-1.0" 
    • 応答データは、JSON オブジェクト形式で返されます。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_zconnect_audit_dup.html