Mensajes de auditoría administrativa en los registros del sistema

El producto proporciona mensajes de auditoría administrativa en los registros del sistema, que contienen cierta información de auditoría. Los mensajes de auditoría descritos en este tema forman parte de la corriente de auditoría del producto estándar, y no proporcionan información de auditoría de sucesos de administración como, por ejemplo, quién ha modificado los archivos.

Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.
Importante: La funcionalidad que se describe en este tema utiliza los registros del sistema y no forma parte del subsistema de auditoría de seguridad. La información de auditoría capturada por esta funcionalidad no se corresponde con la información de auditoría capturada por el subsistema de auditoría de seguridad. Para obtener información sobre el subsistema de auditoría de seguridad, consulte el tema sobre cómo auditar la infraestructura de seguridad.

Las auditorías administrativas utilizan el mismo recurso de registro de rastreo que el resto del producto, y no utilizan el recurso de registro que forma parte del subsistema de auditoría de seguridad. Las auditorías están disponibles en el archivo activity.log y el archivo SystemOut.log del servidor que realiza la acción. No es necesario habilitar el rastreo para crear las auditorías. No obstante, a través de la página de la consola del servicio de depósito, puede controlar si se realiza la auditoría de cambio de configuración. Este tipo de auditoría se realiza de forma predeterminada. La auditoría de mandatos operativos siempre está habilitada. La información sobre qué usuario ha realizado el cambio sólo está disponible cuando la seguridad está habilitada.

Puede realizar auditorías administrativas con o sin el recurso de auditoría de seguridad.

Se realiza una auditoría de las siguientes acciones:
  • Todos los cambios de configuración en términos de los documentos de configuración que se crean, modifican o suprimen.
  • Ciertos cambios operativos como el inicio o detención de nodos, clústeres, servidores y aplicaciones. Estas operaciones de bean gestionado (MBean) proporcionan la auditoría administrativa:
    Tabla 1. Operaciones MBean de auditoría de administración. Los tipos de MBean proporcionan operaciones MBean de auditoría de administración.
    Tipo de MBean Operaciones de MBean
    CellSync syncNode
    Clúster start, stop, stopImmediate, rippleStart
    NodeAgent launchProcess, stopNode, restart
    Servidor stop, stopImmediate
    AppManagement startApplication, stopApplication

Las auditorías de cambio de configuración tienen los ID de mensaje ADMRxxxxI, donde xxxx es el número de mensaje. Opcionalmente las auditorías tienen los ID de mensaje ADMN10xxI, donde 10xx es el número de mensaje.

Los siguientes son ejemplos de auditoría de un entorno de WebSphere Application Server, Network Deployment.

El ejemplo de auditoría siguiente es del archivo SystemOut.log del gestor de despliegue:
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: El documento 
cells/ellingtonNetwork/security.xml ha sido modificado por el usuario u1.
   [7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: El documento 
cells/ellingtonNetwork/nodes/ellington/app.policy ha sido creado por el usuario u1.
   ...
   [7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper   A ADMN1008I: Se ha intentado 
iniciar la aplicación SamplesGallery. (ID de usuario = u1)
   ...
El ejemplo de auditoría siguiente es del archivo SystemOut.log del agente de nodo:
[7/23/03 17:38:43:461 CDT]  23d1326 AdminHelper   A ADMN1000I: Intento de
iniciar server1 en el nodo ellington. (ID de usuario = u1)
El ejemplo de auditoría siguiente es del archivo SystemOut.log del servidor de aplicaciones:
[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper   A ADMN1020I: Intento de
detener el servidor server1. (ID de usuario = u1)
Este texto de mensaje se ha dividido para mostrarlo mejor.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ragt_radminrepos
File name: ragt_radminrepos.html