監査サービス・プロバイダーの設定

このページを使用して、監査サービス・プロバイダーの 実装の詳細を定義します。監査サービス・プロバイダーには、バイナリー・ファイル・ベース、サード・パーティー、および SMF の 3 種類があります。

この管理コンソール・ページを表示する には、以下のいずれかの順にクリックします。
  • 「セキュリティー」 > 「セキュリティー監査」 > 「監査サービス・プロバイダー」 > audit_service_provider_name
  • 「セキュリティー」 > 「セキュリティー監査 (Security auditing)」 > 「監査サービス・プロバイダー (Audit service provider)」 > 「新規」 > 「バイナリー・ファイル・ベースのエミッター (Binary File-based emitter)」
  • 「セキュリティー」 > 「セキュリティー監査 (Security auditing)」 > 「監査サービス・プロバイダー (Audit service provider)」 > 「新規」 > 「サード・パーティー・エミッター (Third party emitter)」
  • [z/OS]「セキュリティー」 > 「セキュリティー監査」 > 「監査サービス・プロバイダー」 > 「新規」 > 「SMF エミッター」

名前

監査サービス・プロバイダーに関連する固有の名前を指定します。

サード・パーティー・エミッターのクラス名 (Third party emitter class name)

この実装のクラスの名前を指定します。 このフィールドは、サード・パーティー・エミッター実装 専用です。

監査ファイルの場所 (Audit file location)

バイナリー・ログ・ファイルへのパスを指定します。

監査ファイルのサイズ (Audit file size)

単一のバイナリー・ログ・ファイルの 最大サイズを指定します。この値はメガバイト単位で定義されます。

最大監査ログ・ファイル数 (Maximum number of audit log files)

最も古いバイナリー・ログ・ファイルを置き換えるまでに作成するバイナリー・ログ・ファイルの最大数を定義します。

注: ログの最大数に、書き込み先の現行バイナリー・ログは含まれません。 これは、保存ログ (タイム・スタンプ付き) の最大数の参照です。 サーバー・プロセスに対して存在可能なバイナリー・ログの総数は、アーカイブ・ログの最大数に、現行ログを加えた数です。

監査ログの折り返し (Audit log wrapping)

バイナリー監査ログ・ファイル数が最大数に達したときのバイナリー監査ログの折り返し動作を指定します。

デフォルトの監査ログのラッピング動作を指定する際に使用できる、カスタマイズ可能オプションがあります。これは、バイナリー監査ログの実装にのみ適用できます。 次のオプションから 1 つを選択します。

WRAP
このオプションを選択した場合、最大数の監査ログに達すると、最も古い監査ログが書き換えられます。監査員に通知は送信されません。 これがデフォルト・オプションで、WebSphere® Application Server バージョン 7.0 のデフォルト動作に類似しています。
NOWRAP
このオプションでは、最も古い監査ログを書き換えません。 監査サービスを停止し、SystemOut.log に通知を送信し、アプリケーション・サーバーを静止します。
SILENT_FAIL
このオプションでは、最も古い監査ログを書き換えません。 また、監査サービスを停止しますが、WebSphere プロセスの続行は許します。 SystemOut.log に通知はポストされません。
注: 監査サブシステムにおける障害の監査通知が構成されていて、 SILENT_FAIL が選択された場合には、監査サブシステムの障害について監査員に通知されません。 SILENT_FAIL オプションが優先されます。
注: NOWRAP または SILENT_FAIL のオプションを使用した場合、 ログが限度に達した結果としてサーバーが停止されたとき、stopserver が実行されたとき、 あるいは、サーバーが何らかの形で異常終了したときに、サーバーを再始動する前にバイナリー監査ログを保存する必要があります。
注: このトピックでは、 1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.logSystemErr.logtrace.logactivity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、 情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの トラブルシューティングに関する情報を参照してください。

イベント・フォーマット・モジュール・クラス名

監査サービス・プロバイダーの実装に固有のフォーマットに、汎用イベントをフォーマット設定するために使用するクラスを指定します。 例えば、サード・パーティーの監査サービス・プロバイダー実装には、 汎用イベントを使用して、XML データに変換するイベント・フォーマット・クラスが備わっている場合があります。

選択可能フィルター (Selectable filters)

使用可能なイベント・フィルターを指定します。フィルターを実装できるようにするには、「選択可能イベント・フィルター (Selectable event filters)」リストからフィルターを選択して、「>」をクリックします。

使用可能にされたフィルター (Enabled filters)

現在実装可能なイベント・フィルターを指定します。フィルターを実装できないようにするには、 「フィルターを使用可能にする」リストからフィルターを選択して、「<」をクリックします。

カスタム・プロパティー

サード・パーティーの実装にプロパティーを追加するために使用されるカスタム・プロパティーを指定します。「カスタム・プロパティー」は、バイナリー・ファイル・ベースの実装および SMF 実装では使用できません。

  • 名前

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_asp_detail
ファイル名:usec_sa_asp_detail.html