Registradores de Tivoli Access Manager

El proveedor de JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager utiliza la infraestructura de registro cronológico JLog como lo hace el entorno de ejecución Java de Tivoli Access Manager. Puede habilitar el rastreo y los mensajes de forma selectiva para los componentes específicos de los proveedores de JACC de Tivoli Access Manager.

Los mensajes del proveedor JACC de Tivoli Access Manager se registran cronológicamente en la ubicación de la salida de rastreo que se ha configurado y los mensajes se graban en el archivo de salida estándar SystemOut.log. Si está habilitado el rastreo, todos los inicios de sesión, tanto de rastreo como de mensajería, se envían al archivo trace.log.
[z/OS]Nota: Estos mensajes se envían a CTRACE. CTRACE puede escribirlos en un conjunto de datos CTRACE, un almacenamiento intermedio de memoria y/o el conjunto de datos SYSPRINT para la tarea iniciada de la región.
Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.

El registro cronológico de rastreo y de mensajes del proveedor de JACC para Tivoli Access Manager se configura en el archivo de propiedades amwas.servidor_nodo.pdjlog.properties que está situado en el directorio raíz_perfil/etc/tam. Este archivo contiene las propiedades de registro cronológico del archivo de plantilla, amwas.pdjlog.template.properties, para la combinación de nodo y servidor específica cuando se configura el proveedor de JACC de Tivoli Access Manager.

El contenido de este archivo permite al usuario controlar:
  • Si el rastreo está habilitado o inhabilitado para los componentes del proveedor de JACC de Tivoli Access Manager.
  • Si el registro cronológico de mensajes está habilitado o inhabilitado para los componentes del proveedor de JACC de Tivoli Access Manager.
El archivo amwas.servidor_nodo.pdjlog.properties define varios registradores, cada uno de los cuales está asociado con un componente del proveedor de JACC de Tivoli Access Manager. Estos registradores cronológicos incluyen:
Tabla 1. Registradores de Tivoli Access Manager. En esta tabla se describen los registradores de Tivoli Access Manager.
Nombre del registrador Descripción
AmasRBPFTraceLogger AmasRBPFMessageLogger Anota cronológicamente mensajes y rastreos para la infraestructura de políticas basadas en roles. Esta infraestructura subyacente la utiliza Tivoli Access Manager incorporado para tomar decisiones de acceso.
AmasCacheTraceLogger AmasCacheMessageLogger Anota cronológicamente mensajes y rastreos para las memoria cachés de política utilizadas en la infraestructura de políticas basadas en roles.
AMWASWebTraceLogger AMWASWebMessageLogger Anota cronológicamente mensajes y rastreos para el plug-in de autorización de WebSphere Application Server.
AMWASConfigTraceLogger AMWASConfigMessageLogger Anota cronológicamente los mensajes y el rastreo de las acciones de configuración del proveedor de JACC de Tivoli Access Manager .
JACCTraceLogger JACCMessageLogger Anota cronológicamente los mensajes y el rastreo de la actividad del proveedor de JACC de Tivoli Access Manager .
Nota: El rastreo puede afectar de modo importante el rendimiento del sistema. Habilite el rastreo únicamente durante el diagnóstico de la causa de un problema.

La implementación de estos registradores cronológicos direcciona los mensajes al subsistema de registro cronológico de WebSphere Application Server. Todos los mensajes se graban en el archivo trace.log de WebSphere Application Server.

Para cada registrador cronológico, el archivo amwas.servidor_nodo.pdjlog.properties define un atributo isLogging que, cuando se establece en true, habilita el registro cronológico para el componente específico. Un valor de false inhabilita el registro cronológico para ese componente.

El archivo amwas.servidor_nodo.pdjlog.properties define los registradores cronológicos padre denominados MessageLogger y TraceLogger, que también tienen un atributo isLogging. Si los registradores cronológicos hijo no especifican este atributo isLogging, heredan el valor de sus respectivos padres. Cuando se habilita el proveedor de JACC para Tivoli Access Manager, se establece el atributo isLogging en true para MessageLogger y se establece en false para el registrador TraceLogger. De forma predeterminada, el registro cronológico de mensajes está habilitado para todos los componentes y el rastreo está inhabilitado para todos los componentes.

Para activar el rastreo para un componente del proveedor de JACC, consulte Registro cronológico de la seguridad deTivoli Access Manager.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tamlogger
File name: rsec_tamlogger.html