Consignateurs Tivoli Access Manager

Le fournisseur JACC (Java™ Authorization Contract for Containers) de Tivoli Access Manager utilise la structure de consignation JLog de la même façon que l'environnement d'exécution Java pour Tivoli Access Manager. Vous pouvez activer la fonction de trace et de messagerie de façon sélective pour des fournisseurs JACC spécifiques des composants Tivoli Access Manager.

Les messages du fournisseur JACC pour Tivoli Access Manager sont consignés à l'emplacement de sortie de trace configuré, les messages étant écrits dans le fichier de sortie standard SystemOut.log. Lorsque la fonction de traçage est activée, toutes les données consignées (données de traçage et messages) sont envoyées dans le fichier trace.log.
[z/OS]Remarque : Ces messages sont envoyés à CTRACE. CTRACE peut les enregistrer dans un jeu de données CTRACE, une mémoire tampon et/ou le jeu de données SYSPRINT de la tâche démarrée de la région.
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL en vue du traitement des incidents liés aux applications.

La consignation des données de trace et des messages du fournisseur de Tivoli Access Manager est configurée dans le fichier de propriétés amwas.node_server.pdjlog.properties, situé dans le répertoire profile_root/etc/tam. Ce fichier contient les propriétés de consignation définies dans le fichier modèle amwas.pdjlog.template.properties pour l'association du noeud et du serveur, au moment de la configuration du fournisseur JACC de Tivoli Access Manager.

Le contenu de ce fichier permet à l'utilisateur de définir :
  • Si la fonction de trace est activée ou désactivée pour les composants du fournisseur JACC de Tivoli Access Manager.
  • Si la fonction de consignation est activée ou désactivée pour les composants du fournisseur JACC de Tivoli Access Manager.
Le fichier amwas.serveur_noeud.pdjlog.properties définit plusieurs consignateurs, chacun étant associé à un composant du fournisseur JACC de Tivoli Access Manager. Ces programmes de consignation incluent :
Tableau 1. Consignateurs Tivoli Access Manager. Ce tableau décrit les consignateurs Tivoli Access Manager.
Nom de consignateur Description
AmasRBPFTraceLogger AmasRBPFMessageLogger Permet de consigner les messages et les données de traçage de la structure de règles fondée sur les rôles. Il s'agit de la structure sous-jacente utilisée par le logiciel Tivoli Access Manager pour prendre les décisions d'accès.
AmasCacheTraceLogger AmasCacheMessageLogger Permet de consigner les messages et les données de traçage du cache des règles fondée sur les rôles.
AMWASWebTraceLogger AMWASWebMessageLogger Permet de consigner les messages et les données de trace du plug-in d'autorisation WebSphere Application Server.
AMWASConfigTraceLogger AMWASConfigMessageLogger Permet de consigner les messages et les données de trace pour les actions de configuration du fournisseur JACC de Tivoli Access Manager.
JACCTraceLogger JACCMessageLogger Permet de consigner les messages et les données de trace pour l'activité du fournisseur JACC de Tivoli Access Manager.
Remarque : La fonction de traçage a un impact significatif sur les performances du système. N'activez la fonction de traçage que lorsque vous diagnostiquez la cause d'un problème.

L'implémentation de ces consignateurs achemine les messages vers le sous-système de consignation de WebSphere Application Server. Tous les messages sont consignés dans le fichier trace.log de WebSphere Application Server.

Pour chaque programme de consignation, le fichier amwas.noeud_serveur.pdjlog.properties définit un attribut isLogging qui permet d'effectuer la consignation pour le composant spécifique, lorsqu'il est associé à la valeur true. La définition de la valeur false entraîne la consignation des données pour ce composant.

Le fichier amwas.serveur_noeud.pdjlog.properties définit des programmes de consignation parent appelé MessageLogger et TraceLogger dotés également d'un attribut isLogging. Si les programmes de consignation enfant ne définissent pas cet attribut isLogging, ils héritent de la valeur de leur parent respectif. Lorsque le fournisseur JACC de Tivoli Access Manager est activé, l'attribut isLogging est défini sur true pour le consignateur MessageLogger et sur false pour le consignateur TraceLogger. La consignation des messages est donc activée pour tous les composants et la fonction de traçage est désactivée par défaut pour tous les composants.

Pour activer la fonction de trace d'un composant de fournisseur JACC, voir Consignation de la sécurité Tivoli Access Manager.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_tamlogger
Nom du fichier : rsec_tamlogger.html