Antes de habilitar la auditoría de seguridad, utilice esta tarea para
configurar los proveedores de servicios de auditoría con la herramienta wsadmin. La auditoría de seguridad proporciona el seguimiento y archivado de sucesos
que se pueden auditar.
Antes de empezar
Antes de configurar los proveedores de servicios de auditoría de seguridad,
habilite la seguridad administrativa en el entorno.
Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la
información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde
el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL
para resolver problemas de aplicaciones para obtener más información sobre la utilización de
HPEL.
Acerca de esta tarea
Para habilitar la auditoría de seguridad en el entorno, debe configurar un
proveedor de servicios de auditoría. El proveedor de servicios de auditoría graba los
registros de auditoría y los datos en el repositorio de fondo asociado con la
implementación del proveedor de servicios. La configuración de auditoría de seguridad proporciona un proveedor de servicios
predeterminado.
Utilice este tema para personalizar
el subsistema de auditoría de seguridad creando proveedores de servicios de auditoría
adicionales.
Utilice los pasos siguientes para configurar el
subsistema de auditoría de seguridad con la herramienta wsadmin:
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Configure un proveedor de servicios de auditoría. Puede utilizar el proveedor
de servicios de auditoría predeterminado basado en binarios o este paso para crear un
proveedor de servicios de auditoría nuevo.
Hay proveedores de servicios de auditoría de terceros y basados
en archivos binarios. Además del proveedor de servicios predeterminado basado en archivos
binarios, puede configurar un proveedor de servicios SMF o proveedores de servicios de
auditoría de terceros.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Hay proveedores de servicios de auditoría de terceros y basados
en archivos binarios. Además del proveedor de servicios predeterminado basado en archivos
binarios, puede configurar un proveedor de servicios de auditoría de terceros.
Seleccione el tipo de proveedor de servicios de auditoría que desea crear.
- Utilice el mandato createBinaryEmitter y los siguientes parámetros necesarios para
crear un proveedor de servicios de auditoría predeterminado:
Tabla 1. Parámetros de mandato. En esta tabla se describen los parámetros del mandato createBinaryEmitter. Parámetro |
Descripción |
Tipo de datos |
Required |
-uniqueName |
Especifica un nombre exclusivo que identifica el proveedor de
servicios de auditoría. |
Serie |
Sí |
-className |
Especifica la implementación de clase de la interfaz del proveedor
de servicios de auditoría. |
Serie |
Sí |
-fileLocation |
Especifica la ubicación de archivo del proveedor de servicios de
auditoría donde grabar los registros cronológicos de auditoría. |
Serie |
Sí |
-auditFilters |
Especifica una referencia a un grupo de referencias a filtros de
auditoría predefinidos, con el formato siguiente: referencia,
referencia, referencia |
Serie |
Sí |
-wrapBehavior |
Especifica una serie que representa el comportamiento personalizable de la derivación del registro de auditoría binario. Hay tres valores para este parámetro: WRAP, NOWRAP y SILENT_FAIL.
Si utiliza la opción WRAP, cuando se alcanza el número máximo de registros, se vuelve escribir el registro de auditoría; no se envía la notificación al auditor.
La opción NOWRAP no vuelve a escribir el registro de auditoría más antiguo. Detiene el
servicio de auditoría, envía una notificación a systemout.log y desactiva
temporalmente el servidor de aplicaciones.
La opción SILENT_FAIL no vuelve a escribir el registro de auditoría más antiguo. También se detiene el servicio de auditoría, pero no permite que el proceso de WebSphere continúe.
No se envían notificaciones en systemout.log.
|
Serie |
Sí |
-maxFileSize |
Especifica el tamaño máximo que alcanza cada registro cronológico de auditoría antes
de que el sistema lo guarde con una indicación de fecha y hora y cree un nuevo archivo.
Especifique el tamaño de archivo
en megabytes. Si no especifica este parámetro, el sistema establece el tamaño máximo de archivo
en 10 megabytes. |
Entero |
No |
-maxLogs |
Especifica el número máximo de archivos de registro cronológico de auditoría que se
van a crear antes de volver a grabar el más antiguo. Si no especifica este parámetro, el sistema
permite hasta 100 archivos de registro cronológico de auditoría antes de sobrescribir el más antiguo. |
Entero |
No |
En el ejemplo siguiente se crea un nuevo proveedor de servicios
de auditoría en la configuración de auditoría de seguridad.
AdminTask.createBinaryEmitter('-uniqueName newASP -wrapBehavior NOWRAP
-className com.ibm.ws.security.audit.BinaryEmitterImpl -fileLocation /AUDIT_logs
-auditFilters "AuditSpecification_1173199825608, AuditSpecification_1173199825609,
AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
- Utilice el mandato createThirdPartyEmitter para utilizar un proveedor de servicios de auditoría
de terceros.
En la plataforma
z/OS, un
proveedor de servicios SMF (System Management Facility) se considera un proveedor de
servicios de auditoría de terceros. Tabla 2. Parámetros de mandato. Utilice los parámetros siguientes con
el mandato createThirdPartyEmitter: Parámetro |
Descripción |
Tipo de datos |
Required |
-uniqueName |
Especifica un nombre exclusivo que identifica el proveedor de
servicios de auditoría. |
Serie |
Sí |
-className |
Especifica la implementación de clase de la interfaz del proveedor
de servicios de auditoría. |
Serie |
Sí |
-eventFormatterClass |
Especifica la clase que implementa qué formato de salida
se da al suceso de auditoría. Si no especifica este parámetro, el sistema utiliza
el formato de texto estándar de salida. |
Serie |
Sí |
-auditFilters |
Especifica un identificador de referencia o un grupo de identificadores de referencia a filtros de
auditoría predefinidos, con el formato siguiente: referencia, referencia, referencia. |
Serie |
Sí |
-customProperties |
Especifica las propiedades personalizadas que podrían ser necesarias para
configurar un proveedor de servicios de auditoría de terceros. |
Serie |
No |
En el ejemplo siguiente se crea un nuevo proveedor de servicios
de auditoría de terceros en la configuración de auditoría de seguridad:
AdminTask.createThirdPartyEmitter('-uniqueName myAuditServiceProvider -className
com.mycompany.myclass -fileLocation /auditLogs -auditFilters
"AuditSpecification_1173199825608, AuditSpecification_1173199825609,
AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()
Qué hacer a continuación
Habilite la auditoría de seguridad en el entorno.