Protokollfunktion (Logger) von Tivoli Access Manager
Der JACC-Provider (Java™ Authorization Contract for Containers) für Tivoli Access Manager verwendet wie die Java Runtime Environment für Tivoli Access Manager das JLog-Protokollframework. Sie können den Trace und das Messaging für eine ausgewählte JACC-Providerkomponente von Tivoli Access Manager aktivieren.
![[z/OS]](../images/ngzos.gif)
Der Trace und die Nachrichtenprotokollierung für den JACC-Provider von Tivoli Access Manager wird in der Eigenschaftendatei amwas.Knoten_Server.pdjlog.properties im Verzeichnis Profilstammverzeichnis/etc/tam konfiguriert. Diese Datei enthält Protokollierungseigenschaften aus der Schablonendatei amwas.pdjlog.template.properties für die spezifische Knoten-Server-Kombination zu dem Zeitpunkt, zu dem die Konfiguration des JACC-Providers von Tivoli Access Manager erstellt wurde.
- ob der Trace für die JACC-Providerkomponenten von Tivoli Access Manager aktiviert oder inaktiviert ist
- ob die Nachrichtenprotokollierung für die JACC-Providerkomponenten von Tivoli Access Manager aktiviert oder inaktiviert ist
Name der Protokollfunktion | Beschreibung |
---|---|
AmasRBPFTraceLogger / AmasRBPFMessageLogger | Protokolliert Nachrichten und Traces für das rollenbasierte Richtlinien-Framework. Auf der Basis dieses Frameworks trifft der eingebettete Tivoli Access Manager Zugriffsentscheidungen. |
AmasCacheTraceLogger / AmasCacheMessageLogger | Protokolliert Nachrichten und Traces für Richtliniencaches, die vom rollenbasierten Richtlinien-Framework verwendet werden. |
AMWASWebTraceLogger / AMWASWebMessageLogger | Protokolliert Nachrichten und Traces für das Autorisierungs-Plug-in von WebSphere Application Server |
AMWASConfigTraceLogger / AMWASConfigMessageLogger | Protokolliert Nachrichten und Traces für die Konfigurationsaktionen des JACC-Providers von Tivoli Access Manager |
JACCTraceLogger / JACCMessageLogger | Protokolliert Nachrichten und Traces für die Aktivität des JACC-Providers von Tivoli Access Manager |
Die Implementierung dieser Protokollfunktionen leitet Nachrichten an das Protokollierungssubsystem von WebSphere Application Server weiter. Alle Nachrichten werden in die WebSphere Application Server-Datei trace.log geschrieben.
Die Datei amwas.Knoten_Server.pdjlog.properties definiert für jede Protokollfunktion (Logger) ein Attribut "isLogging", das auf true gesetzt die Protokollierung für die jeweilige Komponente aktiviert. Der Wert false inaktiviert die Protokollierung für die Komponente.
Die Datei amwas.Knoten_Server.pdjlog.properties definiert die übergeordneten Protokollfunktionen MessageLogger und TraceLogger, die ebenfalls ein Attribut isLogging haben. Die untergeordneten Protokollfunktionen geben das Attribut isLogging nicht an, sondern übernehmen den Wert der ihnen übergeordneten Protokollfunktion. Wenn der JACC-Provider von Tivoli Access Manager aktiviert ist, wird das Attribut "isLogging" für den MessageLogger auf true und für den TraceLogger auf false gesetzt. Die Nachrichtenprotokollierung ist für alle Komponenten aktiviert und das Tracing ist standardmäßig inaktiviert.
Informationen zum Aktivieren des Trace für eine JACC-Providerkomponente finden Sie im Artikel Sicherheit von Tivoli Access Manager protokollieren.