Repository-Prüfpunkte sind gespeicherte Images des Repositorys,
die vor Konfigurationsänderungen erstellt werden. Prüfpunkte sind entweder Gesamtprüfpunkte oder Deltaprüfpunkte. Ein Gesamtprüfpunkt wird manuell vom Administrator erstellt und ist eine Kopie des gesamten Konfigurationsrepositorys. Dazu gehören auch Anwendungen und Connector.
Deltaprüfpunkte sind optional und sind standardmäßig nicht aktiviert.
Ein Deltaprüfpunkt wird automatisch erstellt, wenn Konfigurationsänderungen vorgenommen werden. Anschließend wird er im Konfigurationsrepository gespeichert.
Der Deltaprüfpunkt wird erstellt, indem eine Kopie der von der Konfigurationsänderung betroffenen Konfigurationsdokumente erstellt wird, bevor die Änderungen tatsächlich angewendet werden.
Vorbereitende Schritte
Sie können einen Prüfpunkt konfigurieren, um Kopien von Dateien aus dem Masterkonfigurationsrepository zu sichern.
Ein Gesamtprüfpunkt ist eine vollständige Kopie
des gesamten Konfigurationsrepositorys. Ein Deltaprüfpunkt ist die Teilmenge einer Momentaufnahme des Konfigurationsrepositorys, die jedes Mal vorgenommen wird, wenn Sie eine Produktkonfiguration ändern.
Prüfpunkte können verwendet werden, um das Konfigurationsrepository
in einem früheren Zustand wiederherzustellen.
Wenn Sie ein Benutzer mit der Rolle "Überwachung" (Monitor) oder "Bedienung" (Operator) sind, können Sie die
Informationen zum Repository-Prüfpunkt nur anzeigen. Sind Sie ein Benutzer mit der Rolle "Konfiguration" (Configurator) oder "Verwaltung" (Administrator), haben Sie alle Konfigurationsberechtigungen für Repository-Prüfpunkte.
Bei aktivierter Sicherheit wird die Benutzer-ID des Benutzers, der eine Konfiguration ändert, in einem Deltaprüfpunkt in der Datei user.id erfasst. Durch das Einschließen der Benutzer-ID in Prüfpunkten kann ein Administrator feststellen, wer eine Konfiguration geändert hat, ohne das Sicherheitsprüfprotokoll oder die Serverdatei
SystemOut.log anzeigen zu müssen.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
Stellen Sie sicher, dass eine ausreichende Anzahl von Deskriptoren für geöffnete Dateien verfügbar sind.
Der Standardwert für die zulässige Anzahl geöffneter Dateien (2000) ist für die meisten Anwendung in der Regel ausreichend.
Wenn der für diesen Parameter gewählte Wert zu niedrig ist,
können beim Öffnen von Dateien oder beim Aufbau von Verbindungen Fehler auftreten.
Da dieser Wert die Anzahl der Dateideskriptoren, die ein Serverprozess öffnen kann, beschränkt, verhindert ein zu klein gewählter Wert eine optimale Leistung.
Weitere Informationen finden Sie im Artikel zum Optimieren von Betriebssystemen.
Informationen zu diesem Vorgang
Mit der Administrationskonsole oder des wsadmin-Befehls "RepositoryCheckpointCommands" können Sie Prüfpunkte erstellen, exportieren oder löschen.
Vorgehensweise
- Erstellen Sie einen Gesamtprüfpunkt.
Wenn Sie einen Gesamtprüfpunkt mit der Administrationskonsole erstellen, verwenden Sie die Seite Repository-Prüfpunkte. Auf dieser Seite können Sie Prüfpunkte erstellen, löschen und wiederherstellen.
- Klicken Sie auf .
- Wählen Sie Neu aus. Bevor Sie fortfahren, werden Sie zur Bestätigung des Vorgangs aufgefordert.
Während der Prüfpunkt erstellt wird, ist das Repository gesperrt.
Während der Prüfpunkt erstellt wird, haben Sie auf Konfigurationsdaten nur Lesezugriff.
Jeder Versuch, in diesem Zeitraum eine Konfigurationsänderung durchzuführen, scheitert.
- Benennen Sie den Prüfpunkt.
- Geben Sie die Prüfpunktbeschreibung ein.
- Klicken Sie auf Anwenden oder OK.
Zum Verwenden des Befehls createFullCheckpoint lesen Sie den Artikel zur Befehlsgruppe "RepositoryCheckpointCommands" für das Objekt "AdminTask".
- Automatische Prüfpunkte aktivieren oder inaktivieren.
Zum Aktivieren oder Inaktivieren von Prüfpunkten mithilfe der Administrationskonsole verwenden Sie die Seite Erweiterter Repository-Service.
- Klicken Sie auf .
- Wählen Sie Automatische Repository-Prüfpunkt aktivieren aus, um Prüfpunkte zu aktivieren.
Wählen Sie das Kontrollkästchen ab, um automatische Prüfpunkte zu inaktivieren.
- Geben Sie für Tiefe automatisch generierter Prüfpunkte die maximale Anzahl der beizubehaltenden Prüfpunkte an.
Wenn die Anzahl der Prüfpunkte diese Prüfpunkttiefe erreicht, löscht das Produkt den ältesten Deltaprüfpunkt, wenn ein neuer Deltaprüfpunkt erstellt wird.
- Klicken Sie auf Anwenden oder OK.
Informationen zum Verwenden der Befehle setAutoCheckpointEnabled und setAutoCheckpointDepth finden Sie im Artikel zur Befehlsgruppe "RepositoryCheckpointCommands" für das Objekt "AdminTask".
- Aktivieren Sie Prüfpunkte, um Produktkonfigurationen zu speichern.
- Löschen Sie Prüfpunkte, um Plattenspeicherplatz freizugeben und unerwünschte Prüfpunkte zu entfernen.
- Stellen Sie Prüfpunkte wieder her.
- Suchen Sie Konfigurationsänderungen in Deltaprüfpunkten.
- Aktivieren Sie beim Speichern von Änderungen im Masterrepository Prüfsätze.
- Aktivieren Sie automatische Prüfpunkte.
- Aktivieren Sie Ereignisfilter für Sicherheitsprüfung und ADMIN_REPOSITORY_SAVE.
- Klicken Sie auf .
- Geben Sie einen Namen für den Filter (z. B. repository_save_filter) ein, aktivieren Sie das Ereignis ADMIN_REPOSITORY_SAVE und das Ergebnis SUCCESS. Klicken Sie anschließend auf Anwenden oder OK.
- Klicken Sie auf . Klicken Sie auf den Prüf-Service-Provider, den Sie zum Ausgaben des neuen Ereignisses verwenden wollen (z. B. auditServiceProviderImpl_1), aktivieren Sie repository_save_filter und klicken Sie anschließend auf Anwenden oder OK.
- Klicken Sie auf . Klicken Sie auf die Prüfereignisfactory-Konfiguration, die Sie verwenden möchten (z. B. auditEventFactoryImpl_1), aktivieren Sie repository_save_filter und klicken Sie anschließend auf Anwenden oder OK.
Das Produkt generiert bei jeder Änderung des Konfigurationsrepositorys einen neuen Prüfsatz.
Ein neuer Prüfsatz ähnelt dem Folgenden:
Seq = 42
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109 | SessionId = null
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave | Action = createDeltaCheckpoint
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry
Event
Type = ADMIN_REPOSITORY_SAVE gibt an, dass nur erfolgreiche Speichervorgänge zu einem Prüfsatz führen.
ResourceName = Delta-1328459402156 gibt den Namen des Prüfpunkts an.
Wenn die Sicherheitsprüfung aktiviert ist und ein Prüfereignisfilter für das Ereignis ADMIN_REPOSITORY_SAVE in audit.log erstellt wird, führt die Inaktivierung von automatischen Prüfpunkten dazu, dass das Produkt die Generierung von Prüfsätzen für Änderungen des Konfigurationsrepositorys in der Protokolldatei (BinaryAudit_xxx.log) stoppt.
Zu dieser Situation wird die Warnung XREP0022W in das Systemprotokoll geschrieben.
Wenn automatische Prüfpunkte inaktiviert sind, erfasst die Aktivierung des Sicherheitsprüfungsfilters für das Ereignis ADMIN_REPOSITORY_SAVE nicht die Änderungen am Konfigurationsrepository sowie den zugehörigen Prüfsätzen.
Zu dieser Situation wird die Warnung SECJ7471W in das Systemprotokoll geschrieben.
Ergebnisse
Sie haben einen Prüfpunkt definiert, um Kopien von Dateien aus dem Repository der Masterkonfiguration zu sichern.
Bei Erstellung eines Gesamtprüfpunkts haben Sie eine vollständige Kopie des gesamten Konfigurationsrepositorys vorgenommen.
Bei Aktivierung von Deltaprüfpunkten werden bei einer Änderung an der Konfiguration Teilmengen von Momentaufnahmen des Konfigurationsrepositorys erstellt.
Wenn das Produkt nicht die Benutzer-ID eines Benutzers bestimmen kann, der eine Konfiguration ändert, speichert das Produkt keine Benutzer-ID für die Konfigurationsänderung zusammen mit anderen Deltaprüfpunktdaten. Die Gültigkeit der Prüfpunktdaten wird nicht beeinflusst.
Nächste Schritte
Nach der Erstellung eines Prüfpunkts können Sie ihn archivieren, um die Konfigurationsdateien zu speichern, Sie können ihn löschen oder die Konfiguration wiederherstellen.
Zum Rückgängigmachen kürzlich vorgenommener Änderungen stellen Sie die Deltaprüfpunkte in der zur Erstellung umgekehrten Reihenfolge wieder her.
Wenn Sie einen Gesamtprüfpunkt erstellt haben, können Sie das gesamte Konfigurationsrepository in dem Zustand wiederherstellen, den es zum Zeitpunkt der Erstellung des Gesamtprüfpunkts hatte.