監査サービス・プロバイダーを使用して、監査イベント・ファクトリーによって送信された監査データ・オブジェクトをフォーマットします。監査データは、フォーマットされた後、監査サービス・プロバイダー構成で
定義されているリポジトリーに記録されます。
始める前に
監査サービス・プロバイダーを構成する前に、ご使用の環境でグローバル・セキュリティーを有効にしてください。
このタスクについて
このタスクでは、生成された監査レコードの記録時に使用される監査サービス・プロバイダーを構成します。
手順
- とクリックします。
- 「新規作成」をクリックし、「バイナリー・ファイル・ベースのエミッター (Binary file based emitter)」を選択します。
- 「名前」フィールドに、この監査サービス・プロバイダーと関連付ける固有の名前を入力します。
- 「監査ログ・ファイルのロケーション (Audit log file location)」フィールドに、バイナリー・ログ・ファイルのファイル・ロケーションを入力します。
トラブルの回避 (Avoid trouble): サーバーが停止されると、現在の監査ファイルがファイル名にタイム・スタンプを付けて保存されます。これにより、アーカイブが容易になり、特定の期間の監査ファイルを簡単に判別できるようになります。
サーバーを再始動すると、名前にタイム・スタンプが含まれない新しい監査ファイルに監査データが書き込まれます。
gotcha
- オプション: 「監査ログ・ファイルのサイズ (Audit log file size)」フィールドに、単一バイナリー・ログ・ファイルあたりの最大許容サイズを入力します。
このフィールドは、メガバイトで指定します。監査ファイルのサイズが最大サイズに達すると、新規監査ファイルが作成されるか、または既存の監査ファイルに上書きされます。
監査ログ・ファイルの最大数が設定されていない場合に使用されるデフォルトの最大ファイル値は、10 MB です。監査アーカイブ・ユーティリティーは、本製品には組み込まれていません。監査データの保存はお客様の責任で行っていただきます。
- オプション: 「監査ログ・ファイルの最大数 (Maximum number of audit log files)」フィールドに、保管される監査ログの最大保管数を入力します。この最大保管数を超えると、最も古いファイルが上書きされます。
このフィールドのデフォルト値は 100 です。この値 (100) は、フィールドが空の場合にも使用されます。
注: ログの最大数に、書き込み先の現行バイナリー・ログは含まれません。
これは、保存ログ (タイム・スタンプ付き) の最大数の参照です。
サーバー・プロセスに対して存在可能なバイナリー・ログの総数は、アーカイブ・ログの最大数に、現行ログを加えた数です。
また、このフィールドには、ログの最大数に到達した場合の動作を選択する追加オプションがあります。選択項目は、以下のとおりです。
- 最も古いログ (oldest)
- このオプションを選択した場合、最大数の監査ログに達すると、最も古い監査ログが書き換えられます。監査員に通知は送信されません。
- サーバーの停止
- このオプションでは、最も古い監査ログを書き換えません。
この場合は、監査サービスを停止して、通知を SystemOut.log に送信し、アプリケーション・サーバーは静止します。
- ロギングの停止
- このオプションでは、最も古い監査ログを書き換えません。
また、監査サービスを停止しますが、WebSphere プロセスの続行は許します。
通知が SystemOut.log に記入されることはありません。
- この監査サービス・プロバイダーで使用するフィルターを選択します。 「選択可能なフィルター (Selectable filters)」リストに、構成されて現在使用可能になっている構成済みフィルターの一覧が表示されます。
- 「選択可能なフィルター (Selectable filter)」リストから、監査するフィルターを選択します。
- 「追加 >>」をクリックして、選択したフィルターを「フィルターを使用可能にする」リストに追加します。
- 「適用」をクリックします。
タスクの結果
これらのステップを完了すると、監査データは、指定されたリポジトリーに、
そのリポジトリーで要求されるフォーマットで送信されます。
次のタスク
監査サービス・プロバイダーの作成後、その監査サービス・プロバイダーを、その監査サービス・プロバイダーに監査データ・オブジェクトを提供する監査イベント・ファクトリーに関連付ける必要があります。次に、監査イベント・ファクトリーを構成してください。