Le fournisseur de services d'audit permet de formater l'objet de données d'audit transmis par la fabrique d'événements d'audit. Après
avoir été formatées, les données d'audit sont enregistrées dans le référentiel défini par la configuration du fournisseur de services d'audit.
Avant de commencer
Avant de configurer le fournisseur de services d'audit, activez la sécurité globale dans votre environnement.
Pourquoi et quand exécuter cette tâche
Cette tâche configure le fournisseur de services d'audit utilisé pour enregistrer les enregistrements d'audit générés.
Procédure
- Cliquez sur .
- Cliquez sur Nouveau et sélectionnez Emetteur de fichier binaire.
- Entrez le nom unique à associer à ce fournisseur de services d'audit dans la zone Nom.
- Entrez l'emplacement du fichier journal binaire dans la zone Emplacement du fichier journal d'audit.
Eviter les incidents: Lorsque le serveur est arrêté, le fichier d'audit est enregistré avec un horodatage dans le nom de fichier pour faciliter l'archivage et déterminer aisément les fichiers d'audit correspondant à des périodes spécifiques.
Lors du redémarrage du serveur, les données d'audit sont écrites dans un nouveau fichier d'audit dont le nom ne contient pas d'horodatage.
gotcha
- Facultatif : Entrez la taille maximale autorisée pour un fichier journal binaire dans la zone Taille du fichier journal d'audit
La valeur entrée dans cette zone est indiquée en mégaoctets. Une fois la taille maximale du fichier d'audit atteinte, un
nouveau fichier d'audit est créé ou un fichier d'audit existant est remplacé. Si le nombre maximal de fichiers journaux d'audit n'a pas été défini,
la valeur maximale par défaut utilisée pour les fichiers est égale à 10 mégaoctets.
Le produit ne comporte pas d'utilitaire d'archivage d'audit. Vous
êtes responsable de l'archivage de vos données d'audit.
- Facultatif : Dans la zone Nombre maximal de fichiers journaux d'audit, entrez le nombre maximal de fichiers d'audit à enregistrer
avant que le plus ancien soit remplacé.
La valeur par défaut pour cette zone est 100. La valeur 100 est également utilisée si la zone
est vide.
Remarque : Le nombre maximal de journaux n'inclut pas le journal binaire en cours utilisé. Il fait référence au nombre maximal de journaux archivés (horodatés). Le nombre total de journaux binaires pouvant exister pour un processus serveur correspond au nombre maximal de journaux archivés plus le journal en cours.
Dans cette zone, des options supplémentaires permettent de sélectionner le comportement lorsque le nombre de journaux maximum est atteint. Les
choix possibles sont :
- Remplacer le plus ancien
- Si vous utilisez cette option, lorsque le nombre maximum de journaux d'audit est atteint, le journal d'audit le plus ancien et réécrit ; aucune notification n'est envoyée à l'auditeur.
- Arrêter le serveur
- Cette option ne remplace par l'ancien fichier d'audit. Elle arrête le service d'audit, envoie une notification à SystemOut.log et met au repos le serveur d'applications.
- Arrêter la journalisation
- Cette option ne remplace par l'ancien fichier d'audit. Elle arrête également le service d'audit, mais laisse le processus WebSphere se poursuivre.
Aucune notification n'est envoyée à SystemOut.log.
- Sélectionnez les filtres qui seront utilisés par ce fournisseur de services d'audit.. La liste Filtres pouvant être
sélectionnés contient une liste des filtres qui ont été configurés et activés.
- Dans la liste Filtres pouvant être sélectionnés, choisissez les filtres à auditer.
- Cliquez sur Ajouter >> pour ajouter les filtres sélectionnés à la lige Filtres activés.
- Cliquez sur Appliquer.
Résultats
Une fois la procédure effectuée, vos données d'audit seront envoyées au référentiel indiqué, au format requis par ce dernier.
Que faire ensuite
Une fois créé, le fournisseur de services d'audit doit être associé à une fabrique d'événements d'audit qui lui fournit les objets de
données d'audit. Vous devez ensuite configurer une fabrique d'événements d'audit.