Grupo de mandatos AuditReaderCommands para el objeto AdminTask

Puede utilizar el lenguaje de script Jython para gestionar el sistema de auditoría de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo AuditReaderCommands para visualizar información sobre el registro de auditoría del registro de auditoría binario.

Utilice los mandatos siguientes para consultar el registro de auditoría binario:

binaryAuditLogReader

El mandato binaryAuditLogReader lee el registro de auditoría binario por omisión y genera un informe HTML basado en los parámetros proporcionados. Debe utilizar el rol de seguridad de auditor para utilizar este mandato.

Objeto de destino

Ninguna.

Parámetros necesarios

-fileName
Especifica el nombre de archivo completo para el registro de auditoría binario. (String, obligatorio)
-outputLocation
Especifica la ubicación del informe HTML que genera el mandato. (String, obligatorio)

Parámetros opcionales

-reportMode
Especifica el tipo de informe que debe generarse. Los valores válidos son basic, complete o custom. El informe de tipo basic proporciona la siguiente información de configuración:
  • creationTime
  • acción
  • progName
  • registryType
  • domain
  • reino
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
El informe de tipo complete proporciona los datos incluidos por el tipo de informe por omisión y los puntos de datos adicionales de interés. El informe de tipo custom permite especificar sólo los puntos de datos finales que desea que se generen. El valor predeterminado es basic. (String, opcional)

Consulte la tabla Valores de puntos de datos para obtener información disponible con cada uno de los tipos de informe.

-eventFilter
Especifica los tipos de auditoría que deben leerse y notificarse. Especifique uno o más tipos de suceso de auditoría. Si especifica más de un valor para el parámetro eventFilter, separe cada tipo de suceso de auditoría con un carácter de dos puntos (:). (String, opcional)
-outcomeFilter
Especifica los resultados del suceso de auditoría que deben leerse y notificarse. Especifique uno o más resultados de sucesos de auditoría. Si especifica más de un valor para el parámetro outcomeFilter, separe cada resultado de suceso de auditoría con un carácter de dos puntos (:). (String, opcional)
-sequenceFilter
Especifica una lista de números de secuencia iniciales y finales. Utilice la sintaxis a:b, donde a es el número de secuencia inicial en el que empieza el informe HTML, y es inferior o igual a b, que es l número de secuencia en el que finaliza el informe HTML. También puede especificarse una única secuencia, como por ejemplo, -sequenceFilter 10, para generar solamente un informe para el décimo registro. (String, opcional)
-timeStampFilter
Especifica el rango de indicaciones de fecha y hora de registros que deben leerse y notificarse. Utilice la sintaxis a:b, donde a y b son series con el formato java.text.SimpleDateFormat("MMddhhmmyyyy"). También puede especificar una sola indicación de fecha y hora. (String, opcional)
-keyStorePassword
Especifica la contraseña para abrir el almacén de claves. (String, opcional)
-dataPoints
Especifica una lista de datos de auditoría específicos que deben utilizarse para generar el informe. Utilice esta opción sólo cuando defina el parámetro reportMode con el valor custom. Si especifica varios puntos de datos, separe cada punto de datos con un carácter de dos puntos (:). (String, opcional)
Tabla 1. Valores de puntos de datos. En la tabla siguiente se incluyen los puntos de datos disponibles, la modalidad del informe, su nombre de objeto de contexto, su nombre de campo y una descripción de la información:
Nombre de punto de datos Valor de reportMode Nombre de objeto de contexto Nombre de campo Descripción
RemoteAddr básico SessionContextObj remoteAddr El punto de datos proporciona la dirección IP del host remoto predeterminado.
RemotePort básico SessionContextObj remotePort El punto de datos proporciona el puerto del host remoto predeterminado.
RemoteHost básico SessionContextObj remoteHost El punto de datos proporciona el nombre del host remoto.
RegistryType básico RegistryContextObj type El punto de datos proporciona el tipo de registro de usuarios que se utiliza, como Lightweight Directory Access Protocol (LDAP) o AIX.
Domain básico ProcessContextObj domain El punto de datos proporciona el dominio al que pertenece el usuario.
Reino básico ProcessContextObj reino El punto de datos proporciona la partición de registro a la que pertenece el usuario.
CreationTime básico EventContextObj creationTime El punto de datos proporciona la fecha de creación de un suceso.
ProgName básico AccessContextObj progName El punto de datos proporciona el nombre del programa involucrado en el suceso.
Acción básico AccessContextObj acción El punto de datos proporciona la acción que se realiza.
ResourceName básico AccessContextObj resourceName El punto de datos proporciona el nombre del recurso en el contexto de la aplicación.
ResourceType básico AccessContextObj resourceType El punto de datos proporciona el tipo de recurso.
ResourceUniqueId básico AccessContextObj resourceUniqueId El punto de datos proporciona el identificador exclusivo del recurso.
SessionId complete SessionContextObj sessionId El punto de datos proporciona un identificador de la sesión de usuario predeterminada.
FirstCaller básico PropagationContextObj firstCaller El punto de datos proporciona la identidad del primer usuario en la lista de llamadores.
DelegationType complete DelegationContextObj delegationType El punto de datos proporciona el tipo de delegación. Los tipos de delegación son: sin delegación, delegación sencilla, delegación de método o información de delegación de conmutación de usuario.
RoleName complete DelegationContextObj roleName El punto de datos proporciona el rol de ejecución Run As que se utiliza. Los roles Run As son runAsClient, runAsSpecified, runAsSystem o un ID propio.
IdentityName complete DelegationContextObj identityName El punto de datos proporciona información sobre el usuario correlacionado.
AuthnType complete AuthnContextObj authnType El punto de datos proporciona el tipo de autenticación que se utiliza.
Proveedor complete ProviderContextObj provider El punto de datos devuelve el proveedor del servicio de autorizaciones o autenticación.
ProviderStatus complete ProviderContextObj providerStatus El punto de datos proporciona el estado del suceso de autenticación o autorización procesado satisfactoriamente por el proveedor.
MappedSecurityDomain complete AuthnMappingContextObj mappedSecurityDomain El punto de datos proporciona el dominio de seguridad una vez realizada la correlación.
MappedRealm complete AuthnMappingContextObj mappedRealm El punto de datos proporciona el nombre del reino una vez realizada la correlación.
MappedUserName complete AuthnMappingContextObj mappedUserName El punto de datos proporciona el nombre de usuario una vez realizada la correlación.
TerminateReason básico AuthnTermContextObj terminateReason El punto de datos proporciona la razón de la finalización de la autenticación.
RegistryUserName básico AccessContextObj registryUserName El punto de datos proporciona el nombre del usuario en el registro.
AppUserName básico AccessContextObj appUserName El punto de datos proporciona el nombre del usuario dentro de una aplicación.
AccessDecision complete AccessContextObj accessDecision El punto de datos proporciona la decisión de la llamada de autorización.
PermissionsChecked complete AccessContextObj permissionsChecked El punto de datos proporciona los permisos que se han comprobado durante la llamada de autorización.
PermissionsGranted complete AccessContextObj permissionsGranted El punto de datos proporciona los permisos otorgados durante la llamada de autorización.
RolesChecked complete AccessContextObj rolesChecked El punto de datos proporciona los roles que se han comprobado durante la llamada de autorización.
RolesGranted complete AccessContextObj rolesGranted El punto de datos proporciona los roles otorgados durante la llamada de autorización.
PolicyName complete PolicyContextObj policyName El punto de datos proporciona el nombre de la política.
PolicyType complete PolicyContextObj policyType El punto de datos proporciona el tipo de política.
KeyLabel básico KeyContextObj keyLabel El punto de datos proporciona la etiqueta de certificado o clave.
KeyLocation básico KeyContextObj keyLocation El punto de datos proporciona la ubicación física de la base de datos de claves.
CertLifetime básico KeyContextObj certLifetime El punto de datos proporciona la fecha de caducidad de un certificado.
MgmtType complete MgmtContextObj mgmtType El punto de datos proporciona el tipo de operación de gestión.
MgmtCommand complete MgmtContextObj mgmtCommand El punto de datos proporciona el mandato específico de la aplicación que se ha ejecutado.
Url complete ResponseContextObj url El punto de datos proporciona el URL de solicitudes HTTP.
CallerList básico PropagationContextObj callerList El punto de datos proporciona una lista de nombres que representa las identidades de los usuarios.
HttpRequestHeaders complete ResponseContextObj httpRequestHeaders El punto de datos proporciona las cabeceras de solicitud HTTP que proporciona el cliente.
HttpResponseHeaders complete ResponseContextObj httpResponseHeaders El punto de datos proporciona las cabeceras de respuesta HTTP que devuelve el cliente.
TargetInfoName complete ResponseContextObj httpResponseHeaders Objeto para el que se destina la operación
TargetInfoUniqueId complete ResponseContextObj httpResponseHeaders Identificador exclusivo del destino
OutcomeReasonCode complete ResponseContextObj httpResponseHeaders Código que se correlaciona con una decisión
  • 1 significa un error de análisis de certificado
  • 2 significa un error de contexto de seguridad

Valor de retorno

El mandato devuelve el informe HTML basado en los valores especificados para cada parámetro en la ubicación especificada por el parámetro outputLocation.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    [Windows]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation C:\binaryLogs]')
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation /binaryLogs]')
  • Utilizando la lista Jython:
    [Windows]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.binaryAuditLogReader('-interactive')

showAuditLogEncryptionInfo

El mandato showAuditLogEncryptionInfo muestra información sobre el almacén de claves que el sistema de auditoría utiliza para cifrar los registros de auditoría. Utilice esta información como sugerencia para la contraseña del almacén de claves para descifrar los registros de auditoría cifrados en el registro de auditoría binario.

Objeto de destino

Ninguna.

Parámetros necesarios

-fileName
Especifica la vía de acceso completa del registro de auditoría binario. (String, obligatorio)

Valor de retorno

El mandato devuelve el alias de certificado y la vía de acceso completa del almacén de claves de interés.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
  • Utilizando la lista Jython:
    AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.showAuditLogEncryptionInfo('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7auditReader
File name: rxml_7auditReader.html