Sicherheitsprüfbenachrichtigungen mit Scripting konfigurieren

Sie können Sicherheitsprüfsystem so konfigurieren, dass E-Mail-Benachrichtigungen an eine Verteilerliste und/oder das Systemprotokoll gesendet werden, wenn ein Fehler im Prüfsubsystem auftritt. Die Sicherheitsprüfung unterstützt die Verfolgung und Archivierung prüfbarer Ereignisse.

Vorbereitende Schritte

Bevor Sie ein Benachrichtigungsobjekt in der Konfigurationsdatei "audit.xml" konfigurieren, müssen Sie sicherstellen, dass ein Subsystem für die Sicherheitsprüfung eingerichtet und in der Sicherheitsprüfrichtlinie konfiguriert ist.

Informationen zu diesem Vorgang

Sie können das Sicherheitsprüfsystem so konfigurieren, dass eine bestimmte Person oder Gruppe benachrichtigt wird, wenn ein Fehler im Prüfsubsystem auftritt. Verwenden Sie die folgenden Schritte, um E-Mail-Benachrichtigungen für die Sicherheitsprüfung zu aktivieren, das Format der E-Mail-Benachrichtigungen festzulegen und die E-Mails zu sichern:

Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
  2. Passen Sie E-Mail-Benachrichtigungen für die Sicherheitsprüfung an, und aktivieren Sie sie.
    Tabelle 1. Befehlsparameter. Verwenden Sie den Befehl "createAuditNotification" und die folgenden Parameter, um Benachrichtigungen zu konfigurieren:
    Parameter Beschreibung Datentyp Erforderlich
    -notificationName Gibt einen eindeutigen Namen an, der dem Prüfbenachrichtigungsobjekt in der Datei "audit.xml" zugeordnet werden soll. String Ja
    -logToSystemOut Gibt an, ob die Benachrichtigung in der Datei "SystemOut.log" protokolliert werden soll. Boolean Ja
    -sendEmail Gibt an, ob die Benachrichtigungen per E-Mail gesendet werden sollen. Boolean Ja
    -emailList Gibt die E-Mail-Adresse oder E-Mail-Verteilerliste für das Versenden der E-Mail-Benachrichtigungen an. Der Parameter hat das folgende Format: admin@company.com(smtp-server.mycompany.com) String Nein
    -emailFormat Gibt an, ob die E-Mail im Format HTML oder TEXT gesendet werden soll. String Nein
    Zum Erstellen des Prüfbenachrichtigungsobjekts müssen Sie, wie im folgenden Beispiel gezeigt, die Parameter "-notificationName", "-logToSystemOut" und "-sendEmail" angeben:
    AdminTask.createAuditNotification('-notificationName defaultEmailNotification
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  3. Erstellen Sie ein Monitorobjekt für Prüfbenachrichtigungen.
    Erstellen Sie ein Monitorobjekt für Prüfbenachrichtigungen, um das Subsystem für die Sicherheitsprüfung auf mögliche Fehler hin zu überwachen.
    Tabelle 2. Befehlsparameter. Verwende Sie den Befehl "createAuditNotificationMonitor" und die folgenden Parameter, um ein Monitorobjekt für das Sicherheitsprüfsystem zu erstellen:
    Parameter Beschreibung Datentyp Erforderlich
    -notificationName Gibt einen eindeutigen Namen an, der dem Prüfbenachrichtigungsobjekt in der Datei "audit.xml" zugeordnet werden soll. String Ja
    -logToSystemOut Gibt an, ob die Benachrichtigung in der Datei "SystemOut.log" protokolliert werden soll. Boolean Ja
    -sendEmail Gibt an, ob die Benachrichtigungen per E-Mail gesendet werden sollen. Boolean Ja
    -emailList Gibt die E-Mail-Adresse oder E-Mail-Verteilerliste für das Versenden der E-Mail-Benachrichtigungen an. Der Parameter hat das folgende Format: admin@company.com(smtp-server.mycompany.com) String Nein
    -emailFormat Gibt an, ob die E-Mail im Format HTML oder TEXT gesendet werden soll. String Nein
    Zum Erstellen des Monitorobjekts für Prüfbenachrichtigungen müssen Sie, wie im folgenden Beispiel gezeigt, die Parameter "-notificationName", "-logToSystemOut" und "-sendEmail" angeben:
    AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  4. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
    AdminConfig.save()

Ergebnisse

Das Sicherheitsprüfsystem benachrichtigt die angegebenen Empfänger, wenn ein Fehler im Sicherheitsprüfsystem auftritt.

Nächste Schritte

Verwenden Sie den Befehl "modifyAuditNotification" und die Befehlsgruppe für Prüfbenachrichtigungen für das Objekt "AdminTask", um Ihre Benachrichtigungskonfiguration zu verwalten.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditnotify
Dateiname:txml_7auditnotify.html