Paramètres du fournisseur de services d'audit
Cette page permet de définir les détails de l'implémentation du fournisseur de services d'audit. Il existe trois types de fournisseurs de services d'audit : basé sur un fichier binaire, tiers et SMF.
- .
- .
- .
.
Chaîne
Indique le nom unique associé au fournisseur de services d'audit.
Nom de classe de l'émetteur tiers
Indique le nom de la classe pour cette implémentation. Cette zone est disponible uniquement pour les implémentations d'émetteur tiers.
Emplacement du fichier d'audit
Indique le chemin d'accès au fichier journal binaire.
Taille du fichier d'audit
Indique la taille maximale d'un fichier journal binaire unique. Cette valeur est définie en mégaoctet.
Nombre maximal de fichiers journaux d'audit
Indique le nombre maximal de fichiers journaux binaires pouvant être créés avant que le plus ancien ne soit remplacé.
Encapsulage du journal d'audit
Indique le comportement d'encapsulage du journal d'audit binaire lorsque le nombre maximum de fichiers de journal d'audit binaire est atteint.
Des options personnalisables sont disponibles lorsque vous spécifiez le comportement d'encapsulage de journal d'audit par défaut. Ce comportement n'est applicable que pour l'implémentation du journal d'audit binaire. Choisissez l'une des options suivantes :
- WRAP
- Si vous utilisez cette option, lorsque le nombre maximum de journaux d'audit est atteint, le journal d'audit le plus ancien et réécrit ; aucune notification n'est envoyée à l'auditeur. Il s'agit de l'option par défaut qui imite le comportement par défaut dans WebSphere Application Server version 7.0.
- NOWRAP
- Cette option n'est pas réécrite dans le journal d'audit le plus ancien. Elle arrête le service d'audit, envoie une notification à SystemOut.log et met au repos le serveur d'applications.
- SILENT_FAIL
- Cette option n'est pas réécrite dans le journal d'audit le plus ancien. Elle arrête également le service d'audit,
mais laisse le processus WebSphere se poursuivre.
Les notifications ne sont pas publiées dans SystemOut.log. Remarque : Si la notification des échecs dans le sous-système d'audit est configurée, et si SILENT_FAIL est sélectionné, l'auditeur n'est pas notifié de l'échec du sous-système d'audit. L'option SILENT_FAIL est prioritaire.Remarque : Si vous utilisez les options NOWRAP ou SILENT_FAIL, lorsque le serveur est arrêté suite à une saturation des journaux, une commande stopserver est exécutée, ou si le serveur abandonne pour une raison ou pour une autre, vous devez archiver les journaux d'audit binaires avant de redémarrer le serveur.
Nom de la classe du module de formatage d'événement
Indique une classe utilisée pour formater l'événement générique dans un format spécifique à l'implémentation du fournisseur de services d'audit. Par exemple, une implémentation du fournisseur de services d'audit tiers peut avoir une classe de formatage d'événement qui convertit l'événement générique en données XML.
Filtres pouvant être sélectionnés
Indique les filtres d'événements disponibles. Pour activer un filtre pour une implémentation, sélectionnez le filtre dans la liste Filtres pouvant être sélectionnés, puis cliquez sur >.
Filtres activés
Indique les filtres d'événements activés pour une implémentation. Pour désactiver un filtre pour une implémentation, sélectionnez le filtre dans la liste Filtres activés, puis cliquez sur <.
Propriétés personnalisées.
Indique les propriétés personnalisées pouvant être utilisées pour l'ajout de propriétés à une implémentation tierce. Les propriétés personnalisées ne sont pas disponibles pour les implémentations se basant sur des fichiers binaires ou SMF.
- Chaîne
- valeur