Mensajes de auditoría administrativa en los registros del sistema
El producto proporciona mensajes de auditoría administrativa en los registros del sistema, que contienen cierta información de auditoría. Los mensajes de auditoría descritos en este tema forman parte de la corriente de auditoría del producto estándar, y no proporcionan información de auditoría de sucesos de administración como, por ejemplo, quién ha modificado los archivos.
Las auditorías administrativas utilizan el mismo recurso de registro de rastreo que el resto del producto, y no utilizan el recurso de registro que forma parte del subsistema de auditoría de seguridad. Las auditorías están disponibles en el archivo activity.log y el archivo SystemOut.log del servidor que realiza la acción. No es necesario habilitar el rastreo para crear las auditorías. No obstante, a través de la página de la consola del servicio de depósito, puede controlar si se realiza la auditoría de cambio de configuración. Este tipo de auditoría se realiza de forma predeterminada. La auditoría de mandatos operativos siempre está habilitada. La información sobre qué usuario ha realizado el cambio sólo está disponible cuando la seguridad está habilitada.
Puede realizar auditorías administrativas con o sin el recurso de auditoría de seguridad.
- Todos los cambios de configuración en términos de los documentos de configuración que se crean, modifican o suprimen.
- Ciertos cambios operativos como el
inicio o detención de nodos, clústeres, servidores y
aplicaciones. Estas
operaciones de bean gestionado (MBean) proporcionan la auditoría
administrativa:
Tabla 1. Operaciones MBean de auditoría de administración. Los tipos de MBean proporcionan operaciones MBean de auditoría de administración. Tipo de MBean Operaciones de MBean CellSync syncNode Clúster start, stop, stopImmediate, rippleStart NodeAgent launchProcess, stopNode, restart Servidor stop, stopImmediate AppManagement startApplication, stopApplication
Las auditorías de cambio de configuración tienen los ID de mensaje ADMRxxxxI, donde xxxx es el número de mensaje. Opcionalmente las auditorías tienen los ID de mensaje ADMN10xxI, donde 10xx es el número de mensaje.
Los siguientes son ejemplos de auditoría de un entorno de WebSphere Application Server, Network Deployment.
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: El documento
cells/ellingtonNetwork/security.xml ha sido modificado por el usuario u1.
[7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: El documento
cells/ellingtonNetwork/nodes/ellington/app.policy ha sido creado por el usuario u1.
...
[7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper A ADMN1008I: Se ha intentado
iniciar la aplicación SamplesGallery. (ID de usuario = u1)
...
El ejemplo de auditoría siguiente es del archivo SystemOut.log del agente de nodo:[7/23/03 17:38:43:461 CDT] 23d1326 AdminHelper A ADMN1000I: Intento de
iniciar server1 en el nodo ellington. (ID de usuario = u1)
El ejemplo de auditoría siguiente es del archivo SystemOut.log del servidor de aplicaciones:[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper A ADMN1020I: Intento de
detener el servidor server1. (ID de usuario = u1)
Este texto de
mensaje se ha dividido para mostrarlo mejor.