Groupe de commandes AuditNotificationCommands de l'objet AdminTask

Le langage de script Jython permet de gérer le système d'audit de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe AuditNotificationCommands peuvent être utilisés pour configurer et gérer des notifications d'audit ainsi que des moniteurs de notification d'audit.

Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL en vue du traitement des incidents liés aux applications.

createAuditNotification

La commande createAuditNotification crée un objet de notification d'audit dans le fichier de configuration audit.xml.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-notificationName
Indique le nom unique à attribuer à l'objet de notification d'audit. (Chaîne, obligatoire)
-logToSystemOut
Indique si le système doit consigner les notifications dans le fichier SystemOut.log. (Booléen, obligatoire)
-sendEmail
Indique si les notifications d'incident du sous-système d'audit de sécurité doivent être envoyées par courrier électronique. (Booléen, requis)

Paramètres facultatifs

-emailList
Indique la liste des adresses électroniques auxquelles les notifications d'incident du sous-système d'audit de sécurité doivent être envoyées. (Chaîne, facultatif)
-emailFormat
Indique le format des messages électroniques. Précisez HTML pour le format HTML ou TEXT pour le format texte. (Chaîne, facultatif)

Valeur de retour

La commande renvoie l'ID référence abrégé du nouvel objet de notification d'audit, comme l'illustre l'exemple de sortie suivant :
WSNotification_1184690835390

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.createAuditNotification('[-notificationName mynotification -logToSystemOut 
    true -sendEmail true -emailList admin@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML]')
  • En langage Jython :
    AdminTask.createAuditNotification(['-notificationName', 'mynotification', '-logToSystemOut', 
    'true', '-sendEmail', 'true', '-emailList', 'admin@mycompany.com(smtp-server.mycompany.com)', 
    '-emailFormat', 'HTML'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.createAuditNotification('-interactive')

createAuditNotificationMonitor

La commande createAuditNotificationMonitor crée un objet de moniteur de notification d'audit pour le système d'audit de sécurité. Cet objet surveille le sous-système d'audit de sécurité pour y détecter les incidents possibles.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-monitorName
Indique le nom unique de l'objet de moniteur de notification d'audit. (Chaîne, obligatoire)
-notificationRef
Indique l'ID référence associé à l'objet de notification d'audit. (Chaîne, obligatoire)
-enable
Indique si le moniteur de notification d'audit doit être activé. (Booléen, obligatoire)

Valeur de retour

La commande renvoie l'ID référence abrégé du moniteur de notification d'audit, comme l'illustre l'exemple de sortie suivant :
AuditNotificationMonitor_1184695615171

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.createAuditNotificationMonitor('-monitorName mymonitor -notificationRef 
    WSNotification_1184690835390 -enable true')
  • En langage Jython :
    AdminTask.createAuditNotificationMonitor(['-monitorName', 'mymonitor', '-notificationRef', 
    'WSNotification_1184690835390', '-enable', 'true'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.createAuditNotificationMonitor('-interactive')

deleteAuditNotification

La commande deleteAuditNotification supprime un objet de notification d'audit du fichier de configuration audit.xml.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-notificationRef
Indique l'ID référence associé à l'objet de notification d'audit à supprimer. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la valeur true si le système supprime correctement l'objet de notification d'audit du fichier de configuration audit.xml.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.deleteAuditNotification('-notificationRef WSNotification_1184690835390')
  • En langage Jython :
    AdminTask.deleteAuditNotification(['-notificationRef', 'WSNotification_1184690835390'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.deleteAuditNotification('-interactive')

deleteAuditNotificationMonitorByName

La commande deleteAuditNotificationMonitorByName supprime le moniteur de notification d'audit désigné par un nom unique.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-monitorName
Indique le nom unique du moniteur de notification d'audit à supprimer. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la valeur true si le système supprime correctement le moniteur de notification d'audit de la configuration.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.deleteAuditNotificationMonitor('-monitorName mymonitor')
  • En langage Jython :
    AdminTask.deleteAuditNotificationMonitor(['-monitorName', 'mymonitor'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.deleteAuditNotificationMonitor('-interactive')

deleteAuditNotificationMonitorByRef

La commande deleteAuditNotificationMonitorByRef supprime le moniteur de notification d'audit désigné par l'ID référence indiqué par l'utilisateur.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-monitorRef
Indique l'ID référence associé à l'objet Moniteur de notification d'audit à supprimer. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la valeur true si le système supprime correctement le moniteur de notification d'audit concerné.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.deleteAuditNotificationMonitor('-monitorRef 
    AuditNotificationMonitor_1184695615171')
  • En langage Jython :
    AdminTask.deleteAuditNotificationMonitor(['-monitorRef', 
    'AuditNotificationMonitor_1184695615171'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.deleteAuditNotificationMonitor('-interactive')

getAuditNotification

La commande getAuditNotification extrait les attributs de l'objet de notification d'audit qui vous intéresse.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-notificationRef
Indique l'ID référence associé à l'objet de notification d'audit qui vous intéresse. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la liste des attributs de l'objet de notification d'audit, comme dans l'exemple de sortie suivant :
{{name mynotification}
{sslConfig {}}
{logToSystemOut true}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#WSNotification_1184690835390}
{emailList sweetshadow@us.ibm.com(smtp-server.us.ibm.com)}
{sendEmail true}
{_Websphere_Config_Data_Type WSNotification}
{properties {}}
{emailFormat HTML}}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getAuditNotification('-notificationRef WSNotification_1184690835390')
  • En langage Jython :
    AdminTask.getAuditNotification(['-notificationRef', 'WSNotification_1184690835390'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getAuditNotification('-interactive')

getAuditNotificationMonitor

La commande getAuditNotificationMonitor extrait les attributs que le système associe au moniteur de notification d'audit concerné.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-monitorRef
Indique l'ID référence associé au moniteur de notification d'audit qui vous intéresse. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la liste des attributs du moniteur de notification d'audit qui vous intéresse, comme dans l'exemple de sortie suivant :
{{name mymonitor}
{enabled true}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditNotificationMonitor_1184695615171}
{_Websphere_Config_Data_Type AuditNotificationMonitor}
{wsNotification mynotification(cells/Node04Cell|audit.xml#WSNotification_1184690835390)}}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getAuditNotificationMonitor('-monitorRef 
    AuditNotificationMonitor_1184695615171')
  • En langage Jython :
    AdminTask.getAuditNotificationMonitor(['-monitorRef', 
    'AuditNotificationMonitor_1184695615171'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getAuditNotificationMonitor('-interactive')

getEmailList

La commande getEmailList extrait la liste de distribution par courrier électronique associée à l'objet de notification d'audit. Si le moniteur de notification n'est pas configuré, l'objet de notification d'audit est inactif et la commande renvoie une valeur NULL.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la liste des adresses électroniques associée à l'objet de notification d'audit, comme dans l'exemple de sortie suivant :
admin@mycompany.com(smtp-server.mycompany.com)

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getEmailList()
  • En langage Jython :
    AdminTask.getEmailList()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getEmailList('-interactive')

getSendEmail

La commande getSendEmail indique si l'objet de notification d'audit envoie un courriel en cas d'incident du sous-système d'audit. Si le moniteur de notification n'est pas configuré, l'objet de notification d'audit est inactif et la commande renvoie une valeur NULL.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la valeur true si le système est configuré pour envoyer un courriel à la liste de distribution.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getSendEmail()
  • En langage Jython :
    AdminTask.getSendEmail()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getSendEmail('-interactive')

getAuditNotificationRef

La commande getAuditNotificationRef extrait l'ID référence associé à l'objet de notification d'audit actif. Si le moniteur de notification n'est pas configuré, l'objet de notification d'audit est inactif et la commande renvoie une valeur NULL.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie l'ID référence de l'objet de notification d'audit actif, comme l'illustre l'exemple de sortie suivant :
WSNotification_1184690835390

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getAuditNotificationRef()
  • En langage Jython :
    AdminTask.getAuditNotificationRef()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getAuditNotificationRef('-interactive')

getAuditNotificationName

La commande getAuditNotificationName extrait le nom unique associé à l'objet de notification d'audit actif. Si le moniteur de notification n'est pas configuré, l'objet de notification d'audit est inactif et la commande renvoie une valeur NULL.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie le nom unique de l'objet de notification d'audit, comme dans l'exemple de sortie suivant :
mynotification

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getAuditNotificationName()
  • En langage Jython :
    AdminTask.getAuditNotificationName()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getAuditNotificationName('-interactive')

isSendEmailEnabled

La commande isSendEmailEnabled détermine si le système est configuré pour envoyer un courriel en cas d'incident du sous-système d'audit de sécurité.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la valeur true si la notification par courrier électronique est activée.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.isSendEmailEnabled()
  • En langage Jython :
    AdminTask.isSendEmailEnabled()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.isSendEmailEnabled('-interactive')

isAuditNotificationEnabled

La commande isAuditNotificationEnabled détermine si les notifications du système d'audit de sécurité sont activées.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la valeur true si les notifications du système d'audit de sécurité sont activées.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.isAuditNotificationEnabled()
  • En langage Jython :
    AdminTask.isAuditNotificationEnabled()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.isAuditNotificationEnabled()

listAuditNotifications

La commande listAuditNotifications extrait les attributs de chaque objet de notification d'audit configuré dans le fichier audit.xml.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la liste des attributs de chaque objet de notification d'audit configuré, comme dans l'exemple de sortie suivant :
{{name mynotification}
{sslConfig {}}
{logToSystemOut true}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#WSNotification_1184690835390}
{emailList sweetshadow@us.ibm.com(smtp-server.us.ibm.com)}
{sendEmail true}
{notificationRef WSNotification_1184690835390}
{_Websphere_Config_Data_Type WSNotification}
{properties {}}
{emailFormat HTML}}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listAuditNotifications()
  • En langage Jython :
    AdminTask.listAuditNotifications()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.listAuditNotifications('-interactive')

listAuditNotificationMonitors

La commande listAuditNotificationMonitors répertorie les attributs du moniteur de notification d'audit configuré dans le fichier audit.xml.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Valeur de retour

La commande renvoie la liste des attributs du moniteur de notification d'audit, comme dans l'exemple de sortie suivant :
{{name mymonitor}
{enabled true}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditNotificationMonitor_1184695615171}
{_Websphere_Config_Data_Type AuditNotificationMonitor}
{monitorRef AuditNotificationMonitor_1184695615171}
{wsNotification mynotification(cells/Node04Cell|audit.xml#WSNotification_1184690835390)}
{notificationRef WSNotification_1184690835390}}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listAuditNotificationMonitors()
  • En langage Jython :
    AdminTask.listAuditNotificationMonitors()

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.listAuditNotificationMonitors('-interactive'b)

modifyAuditNotification

La commande modifyAuditNotification permet d'éditer l'objet de notification d'audit dans le fichier de configuration audit.xml.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-notificationRef
Indique l'ID référence associé à l'objet de notification d'audit à éditer. (Chaîne, obligatoire)

Paramètres facultatifs

-logToSystemOut
Indique si les notifications doivent être consignées dans le fichier SystemOut.log. (Booléen, facultatif)
-sendEmail
Indique si les notifications doivent être envoyées par courrier électronique. (Booléen, facultatif)
-emailList
Indique l'adresse électronique ou la liste de distribution à laquelle le système envoie les notifications par courrier électronique. (Chaîne, facultatif)
-emailFormat
Indique le format des messages électroniques. Précisez HTML pour le format HTML ou TEXT pour le format texte. (Chaîne, facultatif)

Valeur de retour

La commande renvoie la valeur true si le système met correctement à jour la configuration du système d'audit de sécurité.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.modifyAuditNotification('-notificationRef WSNotification_1184690835390 
    -logToSystemOut false -sendEmail true -emailList admin@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat TEXT')
  • En langage Jython :
    AdminTask.modifyAuditNotification(['-notificationRef', 'WSNotification_1184690835390', 
    '-logToSystemOut', 'false', '-sendEmail', 'true', '-emailList', 
    'admin@mycompany.com(smtp-server.mycompany.com)', '-emailFormat', 'TEXT'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.modifyAuditNotification('-interactive')

modifyAuditNotificationMonitor

La commande modifyAuditNotificationMonitor édite la configuration du moniteur de notification d'audit pour le système d'audit de sécurité.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-monitorRef
Indique l'ID référence associé au moniteur de notification d'audit qui vous intéresse. (Chaîne, obligatoire)

Paramètres facultatifs

-notificationRef
Indique l'ID référence associé à l'objet de notification d'audit. (Chaîne, facultatif)
-enable
Indique si le moniteur de notification d'audit doit être activé. (Booléen, facultatif)

Valeur de retour

La commande renvoie la valeur true si le système met correctement à jour la configuration du moniteur de notification d'audit.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.modifyAuditNotificationMonitor('-monitorRef AuditNotificationMonitor_1184695615171 
    -notificationRef WSNotification_1184690835390 -enable true')
  • En langage Jython :
    AdminTask.modifyAuditNotificationMonitor(['-monitorRef', 'AuditNotificationMonitor_1184695615171', 
    '-notificationRef', 'WSNotification_1184690835390', '-enable', 'true'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.modifyAuditNotificationMonitor('-interactive')

setEmailList

La commande setEmailList indique la liste de distribution à laquelle envoyer les notifications par courrier électronique en cas d'incident du sous-système d'audit de sécurité.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-emailList
Indique l'adresse électronique ou la liste de distribution à laquelle les notifications d'audit doivent être envoyées. (Chaîne, obligatoire)

Valeur de retour

La commande renvoie la valeur true si le système définit correctement la liste de notification par courrier électronique associée à l'objet de notification.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.setEmailList('[-emailList admin@mycompany.com(smtp-server.mycompany.com)]')
  • En langage Jython :
    AdminTask.setEmailList(['-emailList', 'admin@mycompany.com(smtp-server.mycompany.com)'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de la chaîne Jython :
    AdminTask.setEmailList('-interactive')

setSendEmail

La commande setSendEmail active ou désactive les notifications par courrier électronique pour le système d'audit de sécurité.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-enable
Indique si le système doit être activé pour envoyer des notifications d'audit par courrier électronique. (Booléen, requis)

Valeur de retour

La commande renvoie la valeur true si le système modifie correctement la configuration.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.setSendEmail('-enable true')
  • En langage Jython :
    AdminTask.setSendEmail(['-enable', 'true'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.setSendEmail('-interactive')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit7
Nom du fichier : rxml_7audit7.html