TAM-Sicherheitsprotokollierung

Verwenden Sie diesen Artikel, um die Tracespezifikation für die Traceerstellung auf der erforderlichen Stufe zu aktivieren.

Informationen zu diesem Vorgang

Nachrichten des JACC-Providers (Java Authorization Contract for Containers) von Tivoli Access Manager (TAM) werden an der konfigurierten Traceausgabeposition protokolliert, und Nachrichten werden in die Standardausgabedatei SystemOut.log geschrieben. Wenn der Trace aktiviert ist, werden Trace und Nachrichten an die Datei trace.log gesendet.
[z/OS]Anmerkung: Diese Nachrichten werden an CTRACE gesendet. CTRACE kann die Nachrichten in eine CTRACE-Datei, einen Speicherpuffer und/oder eine SYSPRINT-Datei für die gestartete Task der Region schreiben.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.

Vorgehensweise

  1. Die Datei amwas.Knoten_Server.pdjlog.properties muss aktualisiert und das Attribut isLogging für die erforderliche Komponente auf true gesetzt werden. Wenn Sie beispielsweise die Traceerstellung für den JACC-Provider für Tivoli Access Manager aktivieren möchten, setzen Sie die folgende Zeile auf true: amwas.Knoten_Server.pdjlog.properties:baseGroup.AMWASWebTraceLogger.isLogging=true.
  2. Führen Sie in der Administrationskonsole von WebSphere Application Server die folgenden Schritte aus, um die Traceerstellung für den JACC-Provider für TAM-Komponenten zu aktivieren:
    1. Klicken Sie auf Fehlerbehebung > Protokolle und Trace > Servername.
    2. Klicken Sie unter "Protokolle und Trace" auf Diagnosetrace.
    3. Wählen Sie die Option Protokoll aktivieren.
    4. Klicken Sie auf Anwenden.
    5. Klicken Sie auf Fehlerbehebung > Protokolle und Trace > Servername.
    6. Klicken Sie auf Detailstufe für Protokoll ändern.
    7. Klicken Sie auf Komponenten. Die Traceerstellung kann für alle Komponenten mit dem Befehl com.tivoli.pd.as.* aktiviert werden. Zum Aktivieren der Traceerstellung für einzelne Komponenten können Sie die folgenden Befehle verwenden:
      • com.tivoli.pd.as.rbpf.* für den Trace des rollenbasierten Richtlinien-Frameworks
      • com.tivoli.pd.as.jacc.* für den Trace des JACC-Providers
      • com.tivoli.pd.as.pdwas.* für die Berechtigungstabelle
      • com.tivoli.pd.as.cfg.* für die Konfiguration
      • com.tivoli.pd.as.cache.* für das Caching
      Weitere Informationen finden Sie unter Einstellungen für die Protokollstufe.
    8. Klicken Sie auf Anwenden.

Nächste Schritte

Die Tracespezifikation gibt jetzt an, dass die Traceerstellung auf der erforderlichen Stufe aktiviert ist. Speichern Sie die Konfiguration, und starten Sie den Server neu, damit die Änderungen in Kraft treten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_logging
Dateiname:tsec_logging.html