Protokollfunktion (Logger) von Tivoli Access Manager

Der JACC-Provider (Java™ Authorization Contract for Containers) für Tivoli Access Manager verwendet wie die Java Runtime Environment für Tivoli Access Manager das JLog-Protokollframework. Sie können den Trace und das Messaging für eine ausgewählte JACC-Providerkomponente von Tivoli Access Manager aktivieren.

Nachrichten des JACC-Providers (Java Authorization Contract for Containers) von Tivoli Access Manager werden an der konfigurierten Traceausgabeposition und Nachrichten in die Standardausgabedatei SystemOut.log geschrieben. Wenn der Trace aktiviert ist, werden Trace und Nachrichten an die Datei trace.log gesendet.
[z/OS]Anmerkung: Diese Nachrichten werden an CTRACE gesendet. CTRACE kann die Nachrichten in eine CTRACE-Datei, einen Speicherpuffer und/oder eine SYSPRINT-Datei für die gestartete Task der Region schreiben.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.

Der Trace und die Nachrichtenprotokollierung für den JACC-Provider von Tivoli Access Manager wird in der Eigenschaftendatei amwas.Knoten_Server.pdjlog.properties im Verzeichnis Profilstammverzeichnis/etc/tam konfiguriert. Diese Datei enthält Protokollierungseigenschaften aus der Schablonendatei amwas.pdjlog.template.properties für die spezifische Knoten-Server-Kombination zu dem Zeitpunkt, zu dem die Konfiguration des JACC-Providers von Tivoli Access Manager erstellt wurde.

Mit dem Inhalt dieser Datei kann der Benutzer Folgendes steuern:
  • ob der Trace für die JACC-Providerkomponenten von Tivoli Access Manager aktiviert oder inaktiviert ist
  • ob die Nachrichtenprotokollierung für die JACC-Providerkomponenten von Tivoli Access Manager aktiviert oder inaktiviert ist
Die Datei amwas.Knoten_Server.pdjlog.properties definiert mehrere Protokollfunktionen (Logger), die jeweils einer JACC-Providerkomponente von Tivoli Access Manager zugeordnet werden. Zu diesen Protokollfunktionen gehören folgende:
Tabelle 1. Protokollfunktion (Logger) von Tivoli Access Manager . In dieser Tabelle sind die Protokollfunktionen (Logger) von Tivoli Access Manager beschrieben.
Name der Protokollfunktion Beschreibung
AmasRBPFTraceLogger / AmasRBPFMessageLogger Protokolliert Nachrichten und Traces für das rollenbasierte Richtlinien-Framework. Auf der Basis dieses Frameworks trifft der eingebettete Tivoli Access Manager Zugriffsentscheidungen.
AmasCacheTraceLogger / AmasCacheMessageLogger Protokolliert Nachrichten und Traces für Richtliniencaches, die vom rollenbasierten Richtlinien-Framework verwendet werden.
AMWASWebTraceLogger / AMWASWebMessageLogger Protokolliert Nachrichten und Traces für das Autorisierungs-Plug-in von WebSphere Application Server
AMWASConfigTraceLogger / AMWASConfigMessageLogger Protokolliert Nachrichten und Traces für die Konfigurationsaktionen des JACC-Providers von Tivoli Access Manager
JACCTraceLogger / JACCMessageLogger Protokolliert Nachrichten und Traces für die Aktivität des JACC-Providers von Tivoli Access Manager
Anmerkung: Das Tracing kann erheblichen Einfluss auf die Systemleistung haben und sollte nur zum Diagnostizieren der Fehlerursache aktiviert werden.

Die Implementierung dieser Protokollfunktionen leitet Nachrichten an das Protokollierungssubsystem von WebSphere Application Server weiter. Alle Nachrichten werden in die WebSphere Application Server-Datei trace.log geschrieben.

Die Datei amwas.Knoten_Server.pdjlog.properties definiert für jede Protokollfunktion (Logger) ein Attribut "isLogging", das auf true gesetzt die Protokollierung für die jeweilige Komponente aktiviert. Der Wert false inaktiviert die Protokollierung für die Komponente.

Die Datei amwas.Knoten_Server.pdjlog.properties definiert die übergeordneten Protokollfunktionen MessageLogger und TraceLogger, die ebenfalls ein Attribut isLogging haben. Die untergeordneten Protokollfunktionen geben das Attribut isLogging nicht an, sondern übernehmen den Wert der ihnen übergeordneten Protokollfunktion. Wenn der JACC-Provider von Tivoli Access Manager aktiviert ist, wird das Attribut "isLogging" für den MessageLogger auf true und für den TraceLogger auf false gesetzt. Die Nachrichtenprotokollierung ist für alle Komponenten aktiviert und das Tracing ist standardmäßig inaktiviert.

Informationen zum Aktivieren des Trace für eine JACC-Providerkomponente finden Sie im Artikel Sicherheit von Tivoli Access Manager protokollieren.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tamlogger
Dateiname:rsec_tamlogger.html