El proveedor de servicios de auditoría se utiliza para
formatear el objeto de datos de auditoría enviado por la fábrica de
sucesos de auditoría. Una vez formateado, los datos de auditoría se
graban en el repositorio definido en la configuración del proveedor
de servicios por omisión.
Antes de empezar
Antes de configurar el proveedor de servicios de auditoría,
habilite la seguridad global del entorno.
Acerca de esta tarea
Esta tarea configura el proveedor de servicios de auditoría
utilizado para registrar registros de auditoría generados.
Procedimiento
- Pulse .
- Pulse Nuevo y seleccione Emisor basado en archivo
binario.
- Especifique el nombre exclusivo que debe asociarse a este
proveedor de servicios de auditoría en el campo Nombre.
- Especifique la ubicación del archivo de registro cronológico binario en el campo Ubicación del archivo de registro cronológico de auditoría.
Avoid trouble: Cuando el servidor se
detenga, el archivo de auditoría actual se guardará con una indicación de fecha y hora en el nombre de archivo; esta operación se realiza para
facilitar el
archivado y permitir que el usuario determine fácilmente los archivos de auditoría para periodos específicos. Cuando vuelva a iniciar el servidor, los
datos de
auditoría se grabarán en un nuevo archivo de auditoría que no incluye la indicación de fecha y hora en el nombre.
gotcha
- Opcional: Especifique el tamaño máximo
permitido para un solo archivo de registro cronológico binario en
el campo Tamaño del archivo de registro cronológico de auditoría.
Este campo se especifica en megabytes. Cuando se ha alcanzado el tamaño máximo de archivo de auditoría, se
creará un nuevo archivo de auditoría o se sobregrabará un archivo de
auditoría existente. Si no se ha establecido el número máximo de archivos de registro cronológico de auditoría, el valor predeterminado del número máximo de
archivos utilizados es 10 megabytes.
No se incluye un programa de utilidad de archivado de auditoría con el producto. Es responsable de archivar los datos de auditoría.
- Opcional: En el campo Número máximo de archivos
de registro cronológico de auditoría, especifique el número
máximo de registros cronológicos de auditoría que se deben
almacenar antes de que se sobrescriban las antiguas.
El
valor predeterminado para este campo es 10. El valor 100 también se
utiliza si el campo está vacío.
Nota: El número máximo de registros no incluye el registro binario actual en el que se
está grabando. Es una referencia al número máximo de registros archivados (con indicación
de fecha y hora). El número total de registros binarios que pueden existir para un
proceso de servidor es el número máximo de registros archivados más el registro actual.
En este campo también hay opciones adicionales para seleccionar el comportamiento cuando se alcanza el número máximo de registros. Las opciones son:
- más antiguo
- Si selecciona esta opción, cuando se alcanza el máximo de registros de auditoría, el registro
de auditoría más antiguo se reescribe; no se envía una notificación al auditor.
- detener servidor
- Esta opción no reescribe el registro de auditoría más antiguo. Detiene el
servicio de auditoría, envía una notificación a systemout.log y desactiva
temporalmente el servidor de aplicaciones.
- detener registro
- Esta opción no reescribe el registro de auditoría más antiguo. También se detiene el servicio de auditoría, pero no permite que el proceso de WebSphere continúe.
No
se envían notificaciones a SystemOut.log.
- Seleccione los filtros que debe utilizar este proveedor de
servicios de auditoría. La lista Filtros seleccionables consta de una lista de los filtros configurados que se han configurado y que actualmente están habilitados.
- Seleccione los filtros que deben auditarse en la lista
Filtros seleccionables.
- Pulse Añadir >> para añadir los filtros seleccionados a la lista de filtros habilitados.
- Pulse Aplicar.
Resultados
Después de completar estos pasos, los datos de auditoría se
enviarán al repositorio especificado en el formato necesario para
dicho repositorio.
Qué hacer a continuación
Después de crear un proveedor de servicios de auditoría, éste
se debe asociar con una fábrica de sucesos de auditoría para
proporcionar los objetos de datos de auditoría al proveedor de servicios
de auditoría. A continuación, deberá configurar
una fábrica de sucesos de auditoría.