Verwaltungsrelevante Prüfnachrichten in Systemprotokollen

Das Produkt stellt verwaltungsrelevante Prüfnachrichten in Systemprotokollen bereit, die bestimmte Prüfnachrichten enthalten. Die in diesem Artikel beschriebenen Prüfnachrichten sind Teil des Standardprüfdatenstroms und enthalten keine Prüfinformationen zu Verwaltungsereignissen, wie z. B. darüber, wer Änderungen an Dateien vorgenommen hat.

Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.
Wichtig: Die Funktionen, die in diesem Artikel beschrieben sind, verwenden Systemprotokolle und sind nicht Teil des Sicherheitsprüfsubsystems. Die Prüfinformationen, die von diesen Funktionen erfasst werden, entsprechen nicht den vom Sicherheitsprüfsubsystem erfassten Prüfinformationen. Informationen zum Sicherheitsprüfsubsystem finden Sie im Artikel zum Prüfen der Sicherheitsinfrastruktur.

Verwaltungsprüfungen verwenden dieselbe Traceprotokolleinrichtung wie der Rest des Produkts und nicht die zum Sicherheitsprüfsubsystem gehörende Protokolleinrichtung. Die Prüfungen werden in der Datei activity.log und in der Datei SystemOut.log des Servers aufgezeichnet, der die Aktion ausführt. Zum Aktivieren der Prüfungen muss der Trace nicht aktiviert werden. Auf der Konsolseite für die Repository-Services können Sie jedoch steuern, ob eine Prüfung von Konfigurationsänderungen durchgeführt werden soll. Dieser Typ von Prüfung wird standardmäßig durchgeführt. Auch die Prüfung von Betriebsbefehlen ist stets aktiviert. Informationen darüber, welcher Benutzer die Änderung vorgenommen hat, sind nur verfügbar, wenn die Sicherheit aktiviert ist.

Sie können Verwaltungsprüfungen mit oder ohne die Sicherheitsprüffunktion durchführen.

Die folgenden Verwaltungsaktionen werden geprüft:
  • Alle Konfigurationsänderungen, d. h. Konfigurationsdokumente, die erstellt, geändert oder gelöscht werden.
  • Bestimmte betriebsbedingte Änderungen, wie z. B. das Starten und Stoppen von Knoten, Clustern, Servern und Anwendungen. Die folgenden MBean-Operationen unterstützen die Verwaltungsprüfung:
    Tabelle 1. MBean-Operationen für Verwaltungsprüfung. Die MBean-Typen stellen MBean-Operationen für Verwaltungsprüfung bereit.
    MBean-Typ MBean-Operationen
    CellSync syncNode
    Cluster start, stop, stopImmediate, rippleStart
    NodeAgent launchProcess, stopNode, restart
    Server stop, stopImmediate
    AppManagement startApplication, stopApplication

Prüfungen von Konfigurationsänderungen haben Nachrichten-IDs des Typs ADMRxxxxI, wobei xxxx für die Nachrichtennummer steht. Betriebsprüfungen haben Nachrichten-IDs vom Typ ADMN10xxI, wobei 10xx für die Nachrichtennummer steht.

Es folgen einige Prüfbeispiele aus einer Umgebung mit WebSphere Application Server Network Deployment.

Das folgende Prüfbeispiel stammt aus der Deployment-Manager-Datei SystemOut.log:
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: Das Dokument
cells/ellingtonNetwork/security.xml wurde von Benutzer u1 geändert.
   [7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: Das Dokument
cells/ellingtonNetwork/nodes/ellington/app.policy wurde von Benutzer u1 erstellt.
   ...
   [7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper   A ADMN1008I: Es wird
versucht, die Anwendung SamplesGallery zu starten. (Benutzer-ID = u1)
   ...
Das folgende Prüfbeispiel stammt aus der Node-Agent-Datei SystemOut.log:
[7/23/03 17:38:43:461 CDT]  23d1326 AdminHelper   A ADMN1000I: Es wird versucht,
server1 auf Knoten ellington zu starten. (Benutzer-ID = u1)
Das folgende Prüfbeispiel stammt aus der Anwendungsserverdatei SystemOut.log:
[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper   A ADMN1020I: Es wird versucht,
Server server1 zu stoppen. (Benutzer-ID = u1)
Der Nachrichtentext wurde aus Platzgründen auf mehrere Zeilen aufgeteilt.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ragt_radminrepos
Dateiname:ragt_radminrepos.html