Les points de contrôle de référentiel représentent des images du référentiel enregistrées avant modification de la configuration. Les points de contrôle sont des images
complètes ou delta. Un point de contrôle complet est créé manuellement par l'administrateur. C'est une
copie de la totalité du référentiel de configuration. Cela inclut les
applications et les connecteurs. Les points de contrôle delta sont facultatifs et ne sont pas activés par défaut. Un point de contrôle delta est
créé automatiquement lorsque des modifications de configuration sont effectuées et sauvegardées dans le référentiel de configuration. Le point de contrôle delta est généré en créant une copie
des documents de configuration affectés par les modifications de la configuration
avant que les modifications ne soient réellement appliquées.
Avant de commencer
Vous pouvez configurer un point de contrôle pour sauvegarder des copies de fichier du référentiel de configuration principal. Il s'agit d'une copie complète du référentiel de configuration dans sa totalité. Un point de contrôle delta est une image instantanée de sous-ensemble du référentiel de configuration qui est prise lorsque vous modifiez la configuration d'un produit. Utilisez un point de contrôle pour restaurer le référentiel de configuration dans son état précédent.
Si vous avez un rôle de moniteur ou d'opérateur, vous pouvez uniquement visualiser les informations relatives au point de contrôle de référentiel. En revanche, si vous êtes un utilisateur doté du rôle Configurateur ou Administrateur, vous disposez de tous les privilèges de configuration des points de contrôle de référentiel.
Lorsque la sécurité est activée, l'ID utilisateur qui modifie
une configuration est inclus dans le point de contrôle delta dans le
fichier user.id. L'inclusion de l'ID utilisateur dans les
points de contrôle permettent à l'administrateur de savoir qui a modifié une configuration
sans avoir besoin de visualiser le journal de l'audit de sécurité ou le fichier du serveur SystemOut.log.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
Assurez-vous que vous disposez d'un nombre suffisant de descripteurs de fichiers ouverts disponibles. La valeur par défaut du paramètre des fichiers ouverts est 2000,
ce qui est généralement suffisant pour la plupart des applications. Si la valeur définie pour ce paramètre est
trop faible, des erreurs peuvent survenir lors de l'ouverture des fichiers ou de
l'établissement des connexions.
Etant donné que cette valeur limite le nombre de descripteurs de fichiers qu'un processus de serveur peut ouvrir, une valeur trop faible empêche l'obtention d'une performance optimale.
Pour plus d'informations, voir
Optimisation de systèmes d'exploitation.
Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser
la console d'administration ou la commande wsadmin RepositoryCheckpointCommands
pour créer, exporter ou supprimer des points de contrôle.
Procédure
- Créez un point de contrôle complet.
Pour utiliser la console d'administration afin de créer un point de contrôle complet, affichez la page Points de contrôle de référentiel. A partir de cette page, vous pouvez créer, supprimer et restaurer des points de contrôle.
- Cliquez sur .
- Sélectionnez Nouveau. Vous êtes invité à
confirmer avant de poursuivre. Pendant la création du point de contrôle,
le référentiel est verrouillé et vous ne disposez que d'un accès en lecture seule aux données de
configuration. Toute tentative de modification de la
configuration au cours de ce processus échoue.
- Nommez le point de contrôle.
- Entrez une description du point de contrôle.
- Cliquez sur Appliquer ou sur OK.
Pour utiliser la commande createFullCheckpoint,
consultez la rubrique relative au groupe de commandes RepositoryCheckpointCommands de l'objet
AdminTask.
- Activez ou désactivez les points de contrôle automatiques
Pour utiliser la console d'administration afin d'activer ou de désactiver des points de contrôle,
affichez la page Service de référentiel étendu.
- Cliquez sur .
- Sélectionnez Activer la création de points de contrôle automatiques pour le référentiel pour activer les points de contrôle de référentiel.
Désélectionnez la case pour désactiver les points de contrôle automatiques.
- Indiquez le nombre maximum de points de contrôle à conserver en regard de Points de contrôle automatiques - Profondeur.
Une fois le nombre de points de contrôle delta atteint, le produit supprime
le point de contrôle delta le plus ancien à chaque fois qu'un nouveau point de contrôle delta est réalisé.
- Cliquez sur Appliquer ou sur OK.
Pour utiliser les commandes setAutoCheckpointEnabled et setAutoCheckpointDepth, consultez la rubrique relative au groupe de commandes RepositoryCheckpointCommands de l'objet
AdminTask.
- Archivez les points de contrôle pour sauvegarder les configurations
produit.
- Supprimez des points de contrôle pour libérer de l'espace disque et supprimez des points de contrôle dont vous n'avez plus besoin.
- Restaurez des points de contrôle.
- Recherchez des modifications de configuration
dans les points de contrôle delta.
- Activez les enregistrements d'audit lors de la sauvegarde de modifications dans le référentiel principal
- Activez les points de contrôle automatiques.
- Activez l'activer et le filtre de définition d'événement ADMIN_REPOSITORY_SAVE.
- Cliquez sur .
- Entrez un nom pour le filtre, par exemple, filtre_sauvegarde_référentiel,
activez l'événement ADMIN_REPOSITORY_SAVE et le résultat SUCCESS,
puis cliquez sur Appliquer ou OK.
- Cliquez sur . Cliquez sur le fournisseur de services d'audit que vous voulez utiliser pour l'émission du nouvel événement, par exemple auditServiceProviderImpl_1,
activez filtre_sauvegarde_référentiel, puis cliquez sur Appliquer ou OK.
- Cliquez sur . Cliquez sur la configuration d'événement d'audit que vous voulez utiliser, par exemple auditEventFactoryImpl_1, activez filtre_sauvegarde_référentiel,
puis cliquez sur Appliquer ou OK.
Le produit génère un nouvel enregistrement d'audit à chaque modification du référentiel de configuration. Un nouvel enregistrement d'audit ressemble à ceci :
Seq = 42
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109
| SessionId = null
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave
| Action = createDeltaCheckpoint
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry
Event
Type = ADMIN_REPOSITORY_SAVE signifie que seules les sauvegardes qui ont abouti produisent un enregistrement d'audit. ResourceName = Delta-1328459402156 indique le nom du point de contrôle.
Si l'audit de sécurité est activé et qu'un filtre de définition d'événement d'audit est créé pour l'événement ADMIN_REPOSITORY_SAVE dans audit.log, désactiver le point de contrôle automatique permet au produit d'arrêter la génération d'enregistrements d'audit pour les modifications de référentiel de configuration dans le fichier journal (BinaryAudit_xxx.log).
Le message d'avertissement XREP0022W est consigné dans le journal système pour signaler cette
situation.
Si le point de contrôle automatique est désactivé, activer le filtre d'audit de sécurité pour l'événement
ADMIN_REPOSITORY_SAVE permet d'éviter la capture des modifications apportées au référentiel de
configuration et aux enregistrements d'audit correspondants. Le message d'avertissement SECJ7471W est consigné dans le journal système.
Résultats
Vous avez configuré un point de contrôle pour sauvegarder des copies de fichier du référentiel de configuration principal. Si vous avez créé un point de contrôle complet, vous avez effectué une copie complète du référentiel de configuration dans sa totalité. Si vous avez activé des points de contrôle delta, des images instantanées de sous-ensemble du référentiel de configuration sont créées lorsque vous apportez une modification à la configuration.
Si le produit ne peut pas déterminer l'ID utilisateur qui modifie la configuration,
le produit ne stocke pas un ID utilisateur pour le changement de configuration avec d'autres données
de point de contrôle delta. La validité des données de point de contrôle n'est pas impactée.
Que faire ensuite
Une fois que vous avez créé un point de contrôle, vous pouvez l'archiver afin de sauvegarder les fichiers de configuration, de les supprimer ou encore de restaurer la configuration.
Pour annuler des modifications récentes, restaurez
les points de contrôle delta uniquement dans l'ordre inverse de leur ordre de création. Si vous avez créé un point de contrôle complet,
vous pouvez restaurer le référentiel de configuration dans sa totalité à l'état dans lequel il se trouvait au moment de l'exécution de ce point de contrôle.