Paramètres du fournisseur de services d'audit

Cette page permet de définir les détails de l'implémentation du fournisseur de services d'audit. Il existe trois types de fournisseurs de services d'audit : basé sur un fichier binaire, tiers et SMF.

Pour afficher cette page de la console d'administration, suivez l'un des chemins suivants :
  • Sécurité > Audit de sécurité > Fournisseur de services d'audit > nom_fournisseur_services_audit.
  • Sécurité > Audit de sécurité > Fournisseur de services d'audit > Nouveau > Emetteur basé sur un fichier binaire.
  • Sécurité > Audit de sécurité > Fournisseur de services d'audit > Nouveau > Emetteur tiers.
  • [z/OS]Sécurité > Audit de sécurité > Fournisseur de services d'audit > Nouveau > Emetteur SMF.

Chaîne

Indique le nom unique associé au fournisseur de services d'audit.

Nom de classe de l'émetteur tiers

Indique le nom de la classe pour cette implémentation. Cette zone est disponible uniquement pour les implémentations d'émetteur tiers.

Emplacement du fichier d'audit

Indique le chemin d'accès au fichier journal binaire.

Taille du fichier d'audit

Indique la taille maximale d'un fichier journal binaire unique. Cette valeur est définie en mégaoctet.

Nombre maximal de fichiers journaux d'audit

Indique le nombre maximal de fichiers journaux binaires pouvant être créés avant que le plus ancien ne soit remplacé.

Remarque : Le nombre maximal de journaux n'inclut pas le journal binaire en cours utilisé. Il fait référence au nombre maximal de journaux archivés (horodatés). Le nombre total de journaux binaires pouvant exister pour un processus serveur correspond au nombre maximal de journaux archivés plus le journal en cours.

Encapsulage du journal d'audit

Indique le comportement d'encapsulage du journal d'audit binaire lorsque le nombre maximum de fichiers de journal d'audit binaire est atteint.

Des options personnalisables sont disponibles lorsque vous spécifiez le comportement d'encapsulage de journal d'audit par défaut. Ce comportement n'est applicable que pour l'implémentation du journal d'audit binaire. Choisissez l'une des options suivantes :

WRAP
Si vous utilisez cette option, lorsque le nombre maximum de journaux d'audit est atteint, le journal d'audit le plus ancien et réécrit ; aucune notification n'est envoyée à l'auditeur. Il s'agit de l'option par défaut qui imite le comportement par défaut dans WebSphere Application Server version 7.0.
NOWRAP
Cette option n'est pas réécrite dans le journal d'audit le plus ancien. Elle arrête le service d'audit, envoie une notification à SystemOut.log et met au repos le serveur d'applications.
SILENT_FAIL
Cette option n'est pas réécrite dans le journal d'audit le plus ancien. Elle arrête également le service d'audit, mais laisse le processus WebSphere se poursuivre. Les notifications ne sont pas publiées dans SystemOut.log.
Remarque : Si la notification des échecs dans le sous-système d'audit est configurée, et si SILENT_FAIL est sélectionné, l'auditeur n'est pas notifié de l'échec du sous-système d'audit. L'option SILENT_FAIL est prioritaire.
Remarque : Si vous utilisez les options NOWRAP ou SILENT_FAIL, lorsque le serveur est arrêté suite à une saturation des journaux, une commande stopserver est exécutée, ou si le serveur abandonne pour une raison ou pour une autre, vous devez archiver les journaux d'audit binaires avant de redémarrer le serveur.
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL en vue du traitement des incidents liés aux applications.

Nom de la classe du module de formatage d'événement

Indique une classe utilisée pour formater l'événement générique dans un format spécifique à l'implémentation du fournisseur de services d'audit. Par exemple, une implémentation du fournisseur de services d'audit tiers peut avoir une classe de formatage d'événement qui convertit l'événement générique en données XML.

Filtres pouvant être sélectionnés

Indique les filtres d'événements disponibles. Pour activer un filtre pour une implémentation, sélectionnez le filtre dans la liste Filtres pouvant être sélectionnés, puis cliquez sur >.

Filtres activés

Indique les filtres d'événements activés pour une implémentation. Pour désactiver un filtre pour une implémentation, sélectionnez le filtre dans la liste Filtres activés, puis cliquez sur <.

Propriétés personnalisées.

Indique les propriétés personnalisées pouvant être utilisées pour l'ajout de propriétés à une implémentation tierce. Les propriétés personnalisées ne sont pas disponibles pour les implémentations se basant sur des fichiers binaires ou SMF.

  • Chaîne
  • valeur

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_asp_detail
Nom du fichier : usec_sa_asp_detail.html