Prüfleseprogramm (Audit Reader) verwenden
Der Audit Reader ist ein Dienstprogramm zum Lesen der binären Prüfprotokolle, die von der binären Standardemitterimplementierung generiert werden. Der Audit Reader analysiert die Syntax des Prüfprotokolls, um einen HTML-Bericht erstellen zu können. Der Audit Reader wird mit wsadmin-Befehlen aufgerufen. Über die Administrationskonsole kann nicht auf den Audit Reader zugegriffen werden.
Vorbereitende Schritte
Der Audit Reader kann nur für die Syntaxanalyse von Protokolldateien verwendet werden, die vom Standard-Prüf-Service-Provider erstellt wurden. Protokolle, die von einem Emitter eines Fremdanbieters erstellt wurden, kann der Audit Reader nicht analysieren.
Informationen zu diesem Vorgang
Sie können Ihre Prüfprotokolle verschlüsseln und/oder signieren, aber auch unverschlüsselte und/oder nicht signierte Protokolle verwenden. Der Audit Reader kann die genannten Arten von Prüfprotokollen syntaktisch analysieren, um einen HTML-Bericht zu erstellen. Wenn die Prüfprotokolldatei verschlüsselt ist, müssen Sie das Kennwort des Keystore angeben, in dem das für die Verschlüsselung des Protokolls verwendete Zertifikat gespeichert ist. Mit dem wsadmin-Befehl showAuditLogEncryptionInfo können Sie Informationen abrufen, anhand derer Sie feststellen können, welcher Keystore zum Signieren des Prüfprotokolls verwendet wurde.
Je nachdem, welche Optionen Sie in Ihrer Konfiguration des Prüf-Service-Providers ausgewählt haben, können die Prüfprotokolle sehr groß und damit sehr unübersichtlich werden. Welche Daten in Ihrem Protokoll erfasst werden, hängt von den verwendeten Ereignistypenfiltern ab und davon, ob Sie die ausführliche Protokollierung aktiviert haben. Mit Hilfe der verfügbaren Optionen können Sie die Daten, die in den vom Audit Reader erstellten HTML-Bericht aufgenommen werden sollen, auf eine von Ihnen angegebene Teilmenge einschränken. Mit dem Audit Reader können Sie dieselben Daten mehrfach analysieren, um für unterschiedliche Anforderungen verschiedene Berichte zu generieren.
Standardmäßig werden im binären Prüfprotokoll alle Ereignistypen, alle Ergebnisarten, Zeitmarken und Folgenummern zusammengestellt und bei der Generierung eines Berichts berücksichtigt. Sie haben jedoch die Möglichkeit, bestimmte Ereignistypen, bestimmte Folgenummern, Einträge mit bestimmten Zeitmarken sowie bestimmte Ergebnisarten anzugeben. Eine Folgenummer ist eine eindeutige Kennung, die jedem Prüfprotokolleintrag zugeordnet wird. Mit Hilfe der verfügbaren Optionen können Sie festlegen, welche Ereignisse, Ergebnisse und Folgenummern in den Bericht aufgenommen werden sollen.
- creationTime
- action
- progName
- registryType
- domain
- realm
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
- alle Ereignistypen oder bestimmte Ereignistypen
- alle Ergebnistypen oder bestimmte Ergebnistypen
- alle Folgenummern oder ein bestimmter Folgenummernbereich
- alle Zeitmarken oder ein bestimmter Zeitmarkenbereich
Vorgehensweise
Ergebnisse
Nach Ausführung dieser Schritte werden Sie einen HTML-Bericht generieren, der spezifische Daten für Ihre Umgebung enthält.
Beispiel
In einem binären Prüfprotokoll oder in der Ausgabe des Leseprogramms für Prüfprotokolle werden Ergebnisse von Prüfereignissen mit einem numerischen Code ausgedrückt. Verwenden Sie die folgende Tabelle, um den Ergebniscode des Prüfereignisses in den binären Prüfprotokollen einer generischen Fehlernachricht zuzuordnen.
Ursachencode des Ergebnisses | Beschreibung |
---|---|
0 | Bei der Syntaxanalyse des Zertifikats ist ein Fehler aufgetreten. |
1 | Der Sicherheitskontext ist nicht im Thread vorhanden. |
2 | Es sind konkurrierende Sitzungen vorhanden. |
3 | Die Sitzung wurde zurückgewiesen. |
4 | Das Token ist verfallen. |
5 | Es wurde eine Authentifizierung durchgeführt. |
6 | Es wurde eine Authentifizierung für den Zugriff auf eine Ressource durchgeführt. |
7 | Es wurde eine Authentifizierung bei der Zuordnung eines Benutzers durchgeführt. |
8 | Es wurde eine Authentifizierung durchgeführt. |
9 | Die Anmeldung wurde beendet. |
10 | Es liegt ein ungültiger Nachweis vor. |
11 | Es ist ein GSS-Formatierungsfehler aufgetreten. |
12 | Die Berechtigungsnachweise wurden nicht authentifiziert. |
13 | Die Authentifizierung ist fehlgeschlagen. |
14 | Es wurde auf eine ungültige Ressource zugegriffen. |
15 | Die Authentifizierung wurde verweigert. |
16 | Die Berechtigung wurde verweigert. |
17 | Der Zugriff wurde aufgrund eines Authentifizierungsfehlers verweigert. |
18 | Die Berechtigung wurde ausgeschlossen. |
19 | Die Berechtigung wurde aufgrund eines Zugriffs ohne passende Sicherheitsrolle ausgeschlossen. |
20 | Es wurde ein nicht unterstütztes Authentifizierungsverfahren verwendet. |
21 | Eine Authentifizierung wurde umgeleitet. |
22 | Der Kontext ist nicht vorhanden. |
23 | Eine TAI-Anforderung wurde abgesetzt. |
24 | Eine TAI-Validierung war nicht erfolgreich. |
25 | Eine TAI-Zuordnung war nicht erfolgreich. |
26 | Bei einem Provider ist ein Fehler aufgetreten. |
27 | Die Validierung eines SSO-Tokens war nicht erfolgreich. |
28 | Es wurde eine ungültige Benutzer-ID oder ein ungültiges Kennwort angegeben. |
29 | Ein Anmeldeformular. |
30 | Es ist eine ungültige Konfiguration vorhanden. |
31 | Eine Benutzer-ID oder ein Kennwort fehlt. |
32 | Aus einem unbekannten Grund ist ein Fehler aufgetreten. |
33 | Der Account wurde inaktiviert, weil Vorgaben zur Wiederholung nicht beachtet wurden. |
34 | Der Account wurde gesperrt, weil Vorgaben zur Wiederholung nicht beachtet wurden. |
35 | Der Account wurde gesperrt, weil die maximal zulässige Anzahl nicht erfolgreicher Anmeldeversuche erreicht wurde. |
36 | Der Account ist inaktiviert. |
37 | Der Account ist abgelaufen. |
38 | Der Account wurde entsperrt. |
39 | Der maximal zulässige Zeitraum für die Inaktivität des Accounts ist abgelaufen. |
40 | Das Kennwort ist abgelaufen. |
41 | Der Mindestzeitraum, nach dem eine Kennwortänderung durchgeführt werden kann, ist noch nicht abgelaufen. |
42 | Der maximal zulässige Zeitraum, in dem eine Kennwortänderung nicht erforderlich ist, ist abgelaufen. |
43 | Ein Authentifizierungsfehler ist aufgetreten. |
44 | Es wurde ein ungültiger Benutzername angegeben. |
45 | Eine PIN ist erforderlich. |
46 | Dieser Ergebniscode wird in diesem Release nicht verwendet. |
47 | Eine Benutzerzuordnung wurde nicht erfolgreich durchgeführt. |
48 | Es ist ein Fehler in einem Zertifikat aufgetreten. |
49 | Ein Richtlinienverstoß ist eingetreten. |
50 | Ein Richtlinienverstoß aufgrund der Tageszeit ist eingetreten. |
51 | Die Richtlinie lässt den Zugriff zu. |
52 | Es ist ein Richtlinienverstoß eingetreten, weil die maximal zulässige Anzahl nicht erfolgreicher Anmeldeversuche erreicht wurde. |
53 | Eine Diskrepanz bei Benutzernamen wurde festgestellt. |
54 | Es wurde ein ungültiges Benutzerkennwort angegeben. |
55 | Es wurde ein Verstoß gegen eine Tokensignatur festgestellt. |
56 | Das Token ist noch nicht gültig. |
57 | Das Token wird nicht unterstützt. |
58 | Das Token hat kein gültiges Format. |
59 | Es ist ein Fehler bei der Zuordnung von Berechtigungsnachweisen aufgetreten. |
60 | Es liegt keine Berechtigung für die Delegierung vor. |
61 | Der Zugriff auf eine Ressource ist aufgrund einer Berechtigung nicht zulässig. |
62 | Der Zugriff auf eine Ressource ist aufgrund einer Tageszeitrichtlinie nicht zulässig. |
63 | Der Zugriff auf eine Ressource ist nicht zulässig. |
64 | Der Zugriff auf eine Ressource ist aufgrund des Datenschutzniveaus nicht zulässig. |
65 | Der Zugriff auf eine Ressource ist aufgrund einer Berechtigungsstufe nicht zulässig. |
66 | Der Zugriff auf eine Ressource ist nicht zulässig, da eine erneute Authentifizierung erforderlich ist. |
67 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl alphabetischer Zeichen ist nicht enthalten. |
68 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl alphanumerischer Zeichen ist nicht enthalten. |
69 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl numerischer Zeichen ist nicht enthalten. |
70 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl alphabetischer klein geschriebener Zeichen ist nicht enthalten. |
71 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl alphabetischer groß geschriebener Zeichen ist nicht enthalten. |
72 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Die mindestens erforderliche Anzahl Sonderzeichen ist nicht enthalten. |
73 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Im Kennwort wurde die maximal zulässige Anzahl wiederholbarer Zeichen überschritten. |
74 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Das Kennwort enthält den Benutzernamen. |
75 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Kennwort wurde wiederverwendet. |
76 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Vorheriges Kennwort ist enthalten. |
77 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Vorgaben zur Anzahl der Zeichen wurden nicht eingehalten. |
78 | Es ist ein Kennwortfehler aufgetreten, da Kennwortstandards nicht eingehalten wurden: Das erste bzw. letzte Zeichen ist numerisch. |
79 | Die Anmeldekonfiguration hat ein ungültiges Format. |
80 | Der Zugriff wurde aufgrund eines ungültigen URI verweigert. |
81 | Der Start wurde durchgeführt. |
82 | Der Stopp wurde durchgeführt. |
83 | Das Prüfsubsystem wurde gestoppt. |
84 | Das Prüfsubsystem wurde aktiviert. |
85 | Für das Prüfsubsystem wurde eine Richtlinienänderung durchgeführt. |
86 | Die Delegierung war erfolgreich. |
87 | Die Delegierung war nicht erfolgreich. |
88 | Das Prüfsubsystem wurde inaktiviert. |
89 | Das Prüfsubsystem hat festgestellt, dass ein Sicherheitsheader fehlt. |
90 | Eine Prüfzeitmarke wurde bestätigt. |
91 | Es wurde eine ungültige Zeitmarke festgestellt. |
92 | Die Vertraulichkeit der Prüfung wurde bestätigt. |
93 | Die Vertraulichkeit der Prüfung kann nicht bestätigt werden. |
94 | Bei der Prüfung ist ein Entschlüsselungsfehler aufgetreten. |
103 | Es wurde ein Anmeldeversuch eines Benutzers unternommen, der bereits erfolgreich angemeldet wurde. |