監査サービス・プロバイダーの設定
このページを使用して、監査サービス・プロバイダーの 実装の詳細を定義します。監査サービス・プロバイダーには、バイナリー・ファイル・ベース、サード・パーティー、および SMF の 3 種類があります。
- 。
- 。
- 。
。
名前
監査サービス・プロバイダーに関連する固有の名前を指定します。
サード・パーティー・エミッターのクラス名 (Third party emitter class name)
この実装のクラスの名前を指定します。 このフィールドは、サード・パーティー・エミッター実装 専用です。
監査ファイルの場所 (Audit file location)
バイナリー・ログ・ファイルへのパスを指定します。
監査ファイルのサイズ (Audit file size)
単一のバイナリー・ログ・ファイルの 最大サイズを指定します。この値はメガバイト単位で定義されます。
最大監査ログ・ファイル数 (Maximum number of audit log files)
最も古いバイナリー・ログ・ファイルを置き換えるまでに作成するバイナリー・ログ・ファイルの最大数を定義します。
監査ログの折り返し (Audit log wrapping)
バイナリー監査ログ・ファイル数が最大数に達したときのバイナリー監査ログの折り返し動作を指定します。
デフォルトの監査ログのラッピング動作を指定する際に使用できる、カスタマイズ可能オプションがあります。これは、バイナリー監査ログの実装にのみ適用できます。 次のオプションから 1 つを選択します。
- WRAP
- このオプションを選択した場合、最大数の監査ログに達すると、最も古い監査ログが書き換えられます。監査員に通知は送信されません。 これがデフォルト・オプションで、WebSphere® Application Server バージョン 7.0 のデフォルト動作に類似しています。
- NOWRAP
- このオプションでは、最も古い監査ログを書き換えません。 監査サービスを停止し、SystemOut.log に通知を送信し、アプリケーション・サーバーを静止します。
- SILENT_FAIL
- このオプションでは、最も古い監査ログを書き換えません。
また、監査サービスを停止しますが、WebSphere プロセスの続行は許します。
SystemOut.log に通知はポストされません。注: 監査サブシステムにおける障害の監査通知が構成されていて、 SILENT_FAIL が選択された場合には、監査サブシステムの障害について監査員に通知されません。 SILENT_FAIL オプションが優先されます。注: NOWRAP または SILENT_FAIL のオプションを使用した場合、 ログが限度に達した結果としてサーバーが停止されたとき、stopserver が実行されたとき、 あるいは、サーバーが何らかの形で異常終了したときに、サーバーを再始動する前にバイナリー監査ログを保存する必要があります。
イベント・フォーマット・モジュール・クラス名
監査サービス・プロバイダーの実装に固有のフォーマットに、汎用イベントをフォーマット設定するために使用するクラスを指定します。 例えば、サード・パーティーの監査サービス・プロバイダー実装には、 汎用イベントを使用して、XML データに変換するイベント・フォーマット・クラスが備わっている場合があります。
選択可能フィルター (Selectable filters)
使用可能なイベント・フィルターを指定します。フィルターを実装できるようにするには、「選択可能イベント・フィルター (Selectable event filters)」リストからフィルターを選択して、「>」をクリックします。
使用可能にされたフィルター (Enabled filters)
現在実装可能なイベント・フィルターを指定します。フィルターを実装できないようにするには、 「フィルターを使用可能にする」リストからフィルターを選択して、「<」をクリックします。
カスタム・プロパティー
サード・パーティーの実装にプロパティーを追加するために使用されるカスタム・プロパティーを指定します。「カスタム・プロパティー」は、バイナリー・ファイル・ベースの実装および SMF 実装では使用できません。
- 名前
- 値