Verwaltungsrelevante Prüfnachrichten in Systemprotokollen
Das Produkt stellt verwaltungsrelevante Prüfnachrichten in Systemprotokollen bereit, die bestimmte Prüfnachrichten enthalten. Die in diesem Artikel beschriebenen Prüfnachrichten sind Teil des Standardprüfdatenstroms und enthalten keine Prüfinformationen zu Verwaltungsereignissen, wie z. B. darüber, wer Änderungen an Dateien vorgenommen hat.
Verwaltungsprüfungen verwenden dieselbe Traceprotokolleinrichtung wie der Rest des Produkts und nicht die zum Sicherheitsprüfsubsystem gehörende Protokolleinrichtung. Die Prüfungen werden in der Datei activity.log und in der Datei SystemOut.log des Servers aufgezeichnet, der die Aktion ausführt. Zum Aktivieren der Prüfungen muss der Trace nicht aktiviert werden. Auf der Konsolseite für die Repository-Services können Sie jedoch steuern, ob eine Prüfung von Konfigurationsänderungen durchgeführt werden soll. Dieser Typ von Prüfung wird standardmäßig durchgeführt. Auch die Prüfung von Betriebsbefehlen ist stets aktiviert. Informationen darüber, welcher Benutzer die Änderung vorgenommen hat, sind nur verfügbar, wenn die Sicherheit aktiviert ist.
Sie können Verwaltungsprüfungen mit oder ohne die Sicherheitsprüffunktion durchführen.
- Alle Konfigurationsänderungen, d. h. Konfigurationsdokumente, die erstellt, geändert oder gelöscht werden.
- Bestimmte betriebsbedingte Änderungen, wie z. B. das Starten
und Stoppen von Knoten, Clustern, Servern und Anwendungen. Die folgenden MBean-Operationen unterstützen
die Verwaltungsprüfung:
Tabelle 1. MBean-Operationen für Verwaltungsprüfung. Die MBean-Typen stellen MBean-Operationen für Verwaltungsprüfung bereit. MBean-Typ MBean-Operationen CellSync syncNode Cluster start, stop, stopImmediate, rippleStart NodeAgent launchProcess, stopNode, restart Server stop, stopImmediate AppManagement startApplication, stopApplication
Prüfungen von Konfigurationsänderungen haben Nachrichten-IDs des Typs ADMRxxxxI, wobei xxxx für die Nachrichtennummer steht. Betriebsprüfungen haben Nachrichten-IDs vom Typ ADMN10xxI, wobei 10xx für die Nachrichtennummer steht.
Es folgen einige Prüfbeispiele aus einer Umgebung mit WebSphere Application Server Network Deployment.
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: Das Dokument
cells/ellingtonNetwork/security.xml wurde von Benutzer u1 geändert.
[7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: Das Dokument
cells/ellingtonNetwork/nodes/ellington/app.policy wurde von Benutzer u1 erstellt.
...
[7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper A ADMN1008I: Es wird
versucht, die Anwendung SamplesGallery zu starten. (Benutzer-ID = u1)
...
Das folgende Prüfbeispiel stammt aus der Node-Agent-Datei SystemOut.log:
[7/23/03 17:38:43:461 CDT] 23d1326 AdminHelper A ADMN1000I: Es wird versucht,
server1 auf Knoten ellington zu starten. (Benutzer-ID = u1)
Das folgende Prüfbeispiel stammt aus der Anwendungsserverdatei SystemOut.log:
[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper A ADMN1020I: Es wird versucht,
Server server1 zu stoppen. (Benutzer-ID = u1)
Der Nachrichtentext wurde aus Platzgründen auf mehrere Zeilen aufgeteilt.