Sie können Sicherheitsprüfsystem so konfigurieren, dass E-Mail-Benachrichtigungen an eine Verteilerliste und/oder das Systemprotokoll
gesendet werden, wenn ein Fehler im Prüfsubsystem auftritt.
Die Sicherheitsprüfung unterstützt die Verfolgung und Archivierung prüfbarer Ereignisse.
Vorbereitende Schritte
Bevor Sie ein Benachrichtigungsobjekt in der Konfigurationsdatei "audit.xml" konfigurieren, müssen Sie sicherstellen,
dass ein Subsystem für die Sicherheitsprüfung eingerichtet und in der Sicherheitsprüfrichtlinie konfiguriert ist.
Informationen zu diesem Vorgang
Sie können das Sicherheitsprüfsystem so konfigurieren, dass eine bestimmte Person oder Gruppe benachrichtigt wird, wenn ein Fehler im Prüfsubsystem auftritt.
Verwenden Sie die folgenden Schritte, um E-Mail-Benachrichtigungen für die Sicherheitsprüfung zu aktivieren, das Format der E-Mail-Benachrichtigungen festzulegen und die E-Mails zu sichern:
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server
so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log,
trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung
mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie
mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von
HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.
Vorgehensweise
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython.
Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- Passen Sie E-Mail-Benachrichtigungen für die Sicherheitsprüfung an, und aktivieren Sie sie.
Tabelle 1. Befehlsparameter. Verwenden Sie den Befehl "createAuditNotification" und die folgenden Parameter, um Benachrichtigungen zu konfigurieren:Parameter |
Beschreibung |
Datentyp |
Erforderlich |
-notificationName |
Gibt einen eindeutigen Namen an, der dem Prüfbenachrichtigungsobjekt
in der Datei "audit.xml" zugeordnet werden soll. |
String |
Ja |
-logToSystemOut |
Gibt an, ob die Benachrichtigung in der Datei "SystemOut.log" protokolliert werden soll. |
Boolean |
Ja |
-sendEmail |
Gibt an, ob die Benachrichtigungen per E-Mail gesendet werden sollen. |
Boolean |
Ja |
-emailList |
Gibt die E-Mail-Adresse oder E-Mail-Verteilerliste für das Versenden der E-Mail-Benachrichtigungen an.
Der Parameter hat das folgende Format: admin@company.com(smtp-server.mycompany.com) |
String |
Nein |
-emailFormat |
Gibt an, ob die E-Mail im Format HTML oder TEXT gesendet werden soll. |
String |
Nein |
Zum Erstellen des Prüfbenachrichtigungsobjekts müssen Sie, wie im folgenden Beispiel gezeigt, die Parameter
"-notificationName", "-logToSystemOut" und "-sendEmail" angeben:
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Erstellen Sie ein Monitorobjekt für Prüfbenachrichtigungen.
Erstellen Sie ein Monitorobjekt für Prüfbenachrichtigungen,
um das Subsystem für die Sicherheitsprüfung auf mögliche Fehler hin zu überwachen.
Tabelle 2. Befehlsparameter. Verwende Sie den Befehl "createAuditNotificationMonitor" und die folgenden Parameter, um ein Monitorobjekt für das Sicherheitsprüfsystem zu erstellen:Parameter |
Beschreibung |
Datentyp |
Erforderlich |
-notificationName |
Gibt einen eindeutigen Namen an, der dem Prüfbenachrichtigungsobjekt
in der Datei "audit.xml" zugeordnet werden soll. |
String |
Ja |
-logToSystemOut |
Gibt an, ob die Benachrichtigung in der Datei "SystemOut.log" protokolliert werden soll. |
Boolean |
Ja |
-sendEmail |
Gibt an, ob die Benachrichtigungen per E-Mail gesendet werden sollen. |
Boolean |
Ja |
-emailList |
Gibt die E-Mail-Adresse oder E-Mail-Verteilerliste für das Versenden der E-Mail-Benachrichtigungen an.
Der Parameter hat das folgende Format: admin@company.com(smtp-server.mycompany.com) |
String |
Nein |
-emailFormat |
Gibt an, ob die E-Mail im Format HTML oder TEXT gesendet werden soll. |
String |
Nein |
Zum Erstellen des Monitorobjekts für Prüfbenachrichtigungen müssen Sie, wie im folgenden Beispiel gezeigt, die Parameter
"-notificationName", "-logToSystemOut" und "-sendEmail" angeben:
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()
Ergebnisse
Das Sicherheitsprüfsystem benachrichtigt die angegebenen Empfänger, wenn ein Fehler im Sicherheitsprüfsystem auftritt.
Nächste Schritte
Verwenden Sie den Befehl "modifyAuditNotification" und die Befehlsgruppe für Prüfbenachrichtigungen für das Objekt "AdminTask", um
Ihre Benachrichtigungskonfiguration zu verwalten.