Los puntos de comprobación de repositorio representan imágenes guardadas del repositorio antes de que se realicen cambios en la configuración. Los puntos de comprobación son imágenes delta o completas. Un punto de comprobación completo lo crea manualmente el administrador y es una copia de todo el repositorio de configuración. Incluye aplicaciones y conectores. Los puntos de comprobación delta son opcionales y no están habilitados de forma predeterminada. Un punto de comprobación delta se crea automáticamente cuando se realizan cambios de configuración y se guardan en el repositorio de configuración. El punto de comprobación delta se crea
realizando una copia de los documentos de configuración afectados por los
cambios de configuración antes de que se apliquen los cambios.
Antes de empezar
Puede configurar un punto de comprobación para realizar
copias de seguridad de los archivos del repositorio de configuración
maestra. Un punto de comprobación completo es una copia completa de todo el repositorio de configuración. Un punto de comprobación delta es una instantánea de subconjunto del repositorio de configuración que se realiza cuando cambia una configuración del producto.
Utilice un punto de comprobación para volver a restaurar el
repositorio de configuración a un estado anterior.
Si es un usuario con un rol de supervisor o un rol de operador, sólo podrá ver la información del punto de comprobación del repositorio. Si es un usuario con un rol de configurador o de
administrador, tendrá todos los privilegios de configuración para los puntos de comprobación de repositorio.
Cuando la seguridad está habilitada, el ID de usuario del usuario que cambia una configuración se incluye en un punto de comprobación delta en el archivo user.id . Incluir el ID de usuario en puntos de control permite a un administrador saber quién ha cambiado una configuración sin necesidad de ver las anotaciones de auditoría de seguridad o el servidor del archivo SystemOut.log .
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
Asegúrese de que tiene disponible un número adecuado de descriptores de archivos
abiertos. El número predeterminado de archivos abiertos es 2000, que normalmente suele ser suficiente para la mayoría de aplicaciones. Si el valor definido para el parámetro es demasiado bajo, se podrían producir errores al abrir archivos o establecer conexiones. Puesto que este valor limita el número de descriptores de archivo que puede abrir un proceso de servidor, un valor que sea demasiado bajo impide un rendimiento óptimo. Si desea más información, consulte Ajuste de sistemas operativos.
Acerca de esta tarea
Puede utilizar la consola administrativa o los mandatos RepositoryCheckpointCommands de wsadmin para crear, exportar o suprimir puntos de comprobación.
Procedimiento
- Cree un punto de comprobación completo.
Para utilizar la consola administrativa para crear un punto de comprobación completo, utilice la página Puntos de comprobación de repositorio. En esta página, puede crear, suprimir y restaurar puntos de comprobación.
- Pulse .
- Seleccione Nueva. Se le solicitará su confirmación antes de continuar. Durante la creación del punto de comprobación, se
bloquea el repositorio. Mientras se crea el punto de comprobación, sólo tiene acceso de lectura a los datos de configuración. Cualquier intento de realizar un cambio de configuración durante este periodo originará un error.
- Dé un nombre al punto de comprobación.
- Escriba una descripción del punto de comprobación.
- Pulse Aplicar o Aceptar.
Para utilizar el mandato createFullCheckpoint, consulte el tema sobre el grupo de mandatos RepositoryCheckpointCommands para el objeto AdminTask.
- Habilite o inhabilite los puntos de comprobación automáticos.
Para utilizar la consola administrativa para habilitar o inhabilitar puntos de comprobación, utilice la página Servicio de repositorio ampliado.
- Pulse .
- Seleccione Habilitar puntos de comprobación de repositorio automáticos para habilitar puntos de comprobación.
Deseleccione este recuadro de selección para inhabilitar los puntos de comprobación automáticos.
- En Profundidad de puntos de comprobación automáticos, especifique el número máximo de puntos de comprobación que desea mantener.
Cuando el número de puntos de comprobación alcance esta profundidad de puntos de comprobación, el producto suprime el punto de comprobación delta más antiguo cada vez que se crea un nuevo punto de comprobación delta.
- Pulse Aplicar o Aceptar.
Para utilizar los mandatos setAutoCheckpointEnabled y setAutoCheckpointDepth, consulte el tema sobre el grupo de mandatos RepositoryCheckpointCommands para el objeto AdminTask.
- Archive puntos de comprobación para guardar configuraciones de producto.
- Suprima puntos de comprobación para liberar espacio de disco y eliminar puntos de comprobación no deseados.
- Restaure puntos de comprobación.
- Busque cambios de configuración en los puntos de comprobación delta.
- Habilite registros de auditoría cuando guarde los cambios en el repositorio maestro
- Habilite puntos de comprobación automáticos.
- Habilite la auditoría de seguridad y el filtro de sucesos ADMIN_REPOSITORY_SAVE.
- Pulse .
- Escriba un nombre para el filtro, por ejemplo, repository_save_filter, habilite el suceso ADMIN_REPOSITORY_SAVE y el resultado SUCCESS y, a continuación, pulse Aplicar o Aceptar.
- Pulse . Pulse el proveedor de servicios de auditoría que desee utilizar para emitir el nuevo suceso, por ejemplo, auditServiceProviderImpl_1, habilite repository_save_filter y, a continuación, pulse Aplicar o Aceptar.
- Pulse . Pulse la configuración de sucesos de auditoría que desee utilizar, por ejemplo, auditEventFactoryImpl_1, habilite repository_save_filter y, a continuación, pulse Aplicar o Aceptar.
El producto genera un nuevo registro de auditoría siempre que cambia configuración del repositorio. El nuevo registro de auditoría será parecido al siguiente:
Seq = 42
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109 | SessionId = null
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave | Action = createDeltaCheckpoint
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry
Event
Type = ADMIN_REPOSITORY_SAVE indica que sólo las operaciones de guardado satisfactorias generan un registro de auditoría. ResourceName = Delta-1328459402156 indica el nombre del punto de comprobación.
Si la auditoría de seguridad está habilitada y se crea un filtro de suceso de auditoría para el suceso ADMIN_REPOSITORY_SAVE en audit.log, la inhabilitación del punto de comprobación automático hace que el producto deje de generar registros de auditoría para los cambios del repositorio de configuración en el archivo de registro (BinaryAudit_xxx.log). Se graba el mensaje de aviso XREP0022W en el registro del sistema para informar de esta situación.
Si el punto de comprobación automático está inhabilitado, la habilitación del filtro de auditoría de seguridad para el suceso ADMIN_REPOSITORY_SAVE no captura los cambios en el repositorio de configuración y los registros de auditoría correspondientes. Se graba un mensaje de aviso SECJ7471W en el registro del sistema para informar de esta situación.
Resultados
Ha configurado un punto de comprobación para realizar copias de seguridad de
los archivos del repositorio de configuración maestro. Si ha creado un punto de comprobación completo, ha realizado una copia completa de todo el repositorio de configuración. Si ha habilitado los puntos de comprobación delta, se crean instantáneas de subconjunto del
repositorio de configuración cuando realiza un cambio en la configuración.
Si el producto no puede determinar el ID de usuario de un usuario que cambia una configuración, el producto no almacena un ID de usuario para que el cambio de configuración con otros datos de punto de comprobación delta. La validez de los datos de punto de comprobación no se ve afectada.
Qué hacer a continuación
Después de crear un punto de comprobación, puede archivarlo para guardar los archivos de configuración, suprimirlo o restaurar la configuración.
Para deshacer los cambios recientes, restaure los puntos de comprobación delta
en el orden inverso en el que se han creado. Si ha creado un punto de comprobación
completo, puede restaurar todo el deposito de configuración al estado en el que
estaba en el momento en que creó el punto de comprobación completo.