z/OS Connect로 감사 및 추적

데이터를 z/OS SMF 데이터 저장소에 기록하는 인터셉터를 포함하는 z/OS® Connect를 사용하여 요청을 감사하고 추적할 수 있습니다.

이 태스크 정보

z/OS Connect 서비스 하나 또는 그룹에 대해 z/OS Connect에서 인터셉터를 사용할 수 있습니다. z/OS Connect 감사 인터셉터는 z/OS 운영 체제의 SMF 데이터 저장소에 대한 요청 활동을 기록합니다. SMF 유형 120, 하위 유형 11의 레코드가 생성됩니다.

120-11 레코드의 SMF 데이터에는 SMF 레코드를 위한 표준 헤더가 포함됩니다. 그런 다음, 두 개의 트리플릿이 있습니다. 첫 번째 트리플릿은 하나의 인스턴스가 있는 서버 ID 섹션을 가리킵니다. 두 번째 트리플릿은 여러 인스턴스가 있을 수 있는 사용자 데이터 섹션을 가리킵니다.

서버 데이터 섹션은 다음 매개변수로 구성됩니다(값은 10진수임).
  • 오프셋 길이 데이터
  • 0 4 버전(1)
  • 4 8 시스템 이름
  • 12 8 Sysplex 이름
  • 20 8 작업 ID(jsabjbid)
  • 28 8 작업 이름(jsabjbnm)
  • 36 8 SToken(assbstkn)
사용자 데이터는 다음 매개변수로 구성됩니다(값은 10진수임).
  • 오프셋 길이 데이터
  • 0 4 버전(1)
  • 4 4 유형
  • 8 4 데이터 길이(사용자 데이터 섹션은 2K이며 이 필드는 사용된 양을 표시합니다.)
  • 12 ? 데이터
사용자 데이터는 다음 매개변수로 구성됩니다(값은 10진수임).

z/OS Connect에 대한 사용자 데이터 유형은 102(10진수)입니다. 데이터에는 다음 매개변수가 포함됩니다.

  • 오프셋 길이 데이터
  • 0 4 버전(3)
  • 4 8 도착 시간(STCK 형식)
  • 12 8 완료 시간(STCK 형식)
  • 20 64 대상 URI(EBCDIC, 오른쪽은 공백으로 채워짐)
  • 84 4 입력 페이로드 길이(바이트)
  • 88 64 서비스 이름(EBCDIC, 오른쪽은 공백으로 채워짐)
  • 152 8 메소드(EBCDIC)
  • 160 4 응답 길이(바이트)
  • 164 64 사용자 이름(EBCDIC, 오른쪽은 공백으로 채워짐)
  • 228 23 요청 ID(바이트, 오른쪽은 0으로 채워짐)
  • 251 1 2진 채우기(0)
  • 252 64 서비스 그룹화 이름(EBCDIC, 오른쪽은 공백으로 채워짐)
  • 316 8 맵핑된 사용자 이름(EBCDIC, 오른쪽은 공백으로 채워짐). 버전 3 이상에서만 유효합니다.

프로시저

  1. 단일 서비스 또는 서비스 세트를 위해 z/OS Connect가 제공하는 감사 인터셉터 사용 z/OS Connect가 제공하는 감사 인터셉터는 z/OS SMF(System Management Facility) 데이터 세트에 감사/추적 정보를 저장하는 com.ibm.wsspi.zos.connect.Interceptor SPI를 구현합니다. 다음은 단일 서비스를 위한 감사 인터셉터 사용 방법을 보여주는 예제입니다.
    <!-- Audit interceptor configuration --> 
    <auditInterceptor id="auditInterceptor" sequence="1"/> 
    
    <!-- Interceptor list configuration --> 
    <zosConnectInterceptors id="interceptorList1" interceptorRef="auditInterceptor"/> 
    
    <!-- z/OS Connect service definitions -->   
    <zosConnectService id="zcs1" serviceName="recordOpsCreate" serviceRef="wolaOpsCreateService"        
    	interceptorsRef="interceptorList1"/>   
  2. 라이브 통계 데이터 검색 이 운영 기능을 사용하여 기능 시작 시간, 총 서비스 요청 수 및 요청 분포를 사용할 수 있습니다. 유효한 인증 클라이언트는 다음 URI 중 하나에 대해 HTTP GET을 사용하여 z/OS Connect 서버에 대한 통계를 검색할 수 있습니다.
    • 단일 서비스에 대한 통계 가져오기:
      https://<hostname:port>/zosConnect/services/HelloWorld?action=getStatistics
    • 서버 내의 모든 서비스에 대한 통계 가져오기:
      https://<hostname:port>/zosConnect/operations/getStatistics
    • provider="<service provider name>" 조회 매개변수를 지정하여 단일 서비스 제공자 아래의 모든 서비스에 대한 통계를 가져오십시오. 예를 들어, 제공자 이름 WOLA-1.0 과 연관된 모든 서비스에 대한 통계를 검색하려면 다음 URL을 사용하십시오.
      https://<hostname:port>/zosConnect/operations/getStatistics?provider=WOLA-1.0" 
    • 응답 데이터는 JSON 오브젝트 형식으로 리턴됩니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_zconnect_audit_dup.html