Protokollierung von Sicherheitsereignissen
Sicherheitsereignisse in einem Service Integration Bus (SIB) werden als Prüf- oder Fehlersätze in der Datei "SystemOut.log" für den Bus protokolliert.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server
so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log,
trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung
mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie
mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von
HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.
Ein Sicherheitsereignis ist das Ergebnis des Versuchs einer verbindungsherstellenden Clientanwendung, sich bei einem Bus zu authentifizieren.
Es gibt zwei mögliche Ergebnisse: Authentifizierungserfolg und Authentifizierungsfehler.
Ein erfolgreicher Authentifizierungsversuch wird als Prüfsatz und ein fehlgeschlagener Authentifizierungsversuch als Fehlersatz protokolliert.
Sie können den Typ und die Anzahl der Prüf- und Fehlersätze, die für einen Bus protokolliert werden, steuern, indem Sie in der Administrationskonsole eine angepasste Eigenschaft
für den Bus konfigurieren.
Die Eigenschaft hat den Namen audit.bus.authentication und akzeptiert einen der folgenden drei Zeichenfolgewerte:
- all
- Alle Authentifizierungsversuche beim Bus protokollieren.
- failure
- Nur fehlgeschlagene Authentifizierungsversuche beim Bus protokollieren.
- none
- Keine Authentifizierungsversuche beim Bus protokollieren.