Auditoría y seguimiento con z/OS Connect

Solicitudes de auditoría y seguimiento con z/OS® Connect, que incluyen un interceptor que registra los datos en el almacén de datos SMF de z/OS.

Acerca de esta tarea

Puede habilitar el interceptor en z/OS Connect en un servicio único o en un grupo de servicios de z/OS Connect. El interceptor de auditoría de z/OS Connect registra la actividad de solicitudes para el almacén de datos SMF en los sistemas operativos z/OS. Se generan registros SMF del tipo 120, subtipo 11.

Los datos SMF en el registro 120-11 contienen la cabecera estándar para los registros SMF. A continuación, hay dos tripletes. El primer triplete apunta a la sección de identificación del servidor de la cual hay una instancia. El segundo triplete apunta a la sección de datos de usuario de la cual puede haber varias instancias.

La sección de datos del servidor consta de los parámetros siguientes: (valores en formato decimal)
  • Desplazamiento Longitud Datos
  • 0 4 Versión (1)
  • 4 8 Nombre de sistema
  • 12 8 Nombre Sysplex
  • 20 8 ID de trabajo (jsabjbid)
  • 28 8 Nombre de trabajo (jsabjbnm)
  • 36 8 SToken (assbstkn)
Los datos de usuario constan de los siguientes parámetros (valores en formato decimal):
  • Desplazamiento Longitud Datos
  • 0 4 Versión (1)
  • 4 4 Tipo
  • 8 4 Longitud de datos (las secciones de datos del usuario son de 2 K, este campo indica cuánto se ha utilizado)
  • 12 ? Datos
Los datos de usuario constan de los siguientes parámetros (valores en formato decimal):

Para z/OS Connect, el tipo de datos de usuario es 102 (decimal). Los datos contienen los parámetros siguientes:

  • Desplazamiento Longitud Datos
  • 0 4 Versión (3)
  • 4 8 Hora de llegada (formato STCK)
  • 12 8 Hora de terminación (formato STCK)
  • 20 64 URI de destino (EBCDIC, con relleno a la derecha y blancos)
  • 84 4 Longitud de carga útil de entrada en bytes
  • 88 64 Nombre de servicio (EBCDIC, con relleno a la derecha y blancos)
  • 152 8 Método (EBCDIC)
  • 160 4 Longitud de respuesta en bytes
  • 164 64 Nombre de usuario (EBCDIC, con relleno a la derecha y blancos)
  • 228 23 ID de solicitud (bytes, con relleno a la derecha y ceros)
  • 251 1 Con relleno de límite (cero)
  • 252 64 Nombre de agrupación de servicio (EBCDIC, con relleno a la derecha y blancos)
  • 316 8 Nombre de usuario correlacionado (EBCDIC, con relleno a la derecha y blancos) Solo válido en la versión 3 o posterior.

Procedimiento

  1. Habilite el interceptor de auditoría proporcionado con z/OS Connect para un servicio o un conjunto de servicios. El interceptor de auditoría proporcionado con z/OS Connect implementa la SPI com.ibm.wsspi.zos.connect.Interceptor para almacenar información de auditoría/seguimiento en los conjuntos de datos de System Management Facility (SMF) de z/OS. A continuación encontrará un ejemplo que muestra cómo habilitar el interceptor de auditoría para un solo servicio:
    <!-- Audit interceptor configuration --> 
    <auditInterceptor id="auditInterceptor" sequence="1"/> 
    
    <!-- Interceptor list configuration --> 
    <zosConnectInterceptors id="interceptorList1" interceptorRef="auditInterceptor"/> 
    
    <!-- z/OS Connect service definitions -->   
    <zosConnectService id="zcs1" serviceName="recordOpsCreate" serviceRef="wolaOpsCreateService"        
    	interceptorsRef="interceptorList1"/>   
  2. Recupere los datos estadísticos en directo. Gracias a la utilización de esta prestación operativa tiene disponibles datos de la hora de inicio de la característica, el número total de solicitudes de servicio y la distribución de solicitudes. Los clientes autenticados válidos pueden utilizar HTTP GET para uno de los URI siguientes con el fin de recuperar estadísticas sobre el servidor de z/OS Connect:
    • Obtener estadísticas para un solo servicio:
      https://<nombre_host:puerto>/zosConnect/services/HelloWorld?action=getStatistics
    • Obtener estadísticas para todos los servicios del servidor:
      https://<nombre_host:puerto>/zosConnect/operations/getStatistics
    • Obtener estadísticas para todos los servicios bajo un único proveedor de servicios especificando el parámetro de consulta provider="<nombre proveedor servicios>". Por ejemplo, para recuperar estadísticas para todos los servicios que están asociados al nombre del proveedor de WOLA-1.0 utilice el URL siguiente:
      https://<nombre_host:puerto>/zosConnect/operations/getStatistics?provider=WOLA-1.0" 
    • Los datos de respuesta se devuelven en formato de objetos JSON.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_zconnect_audit.html