감사 서브시스템에서 장애가 발생한 경우
이메일 알림을 배포 목록, 시스템 로그 또는 배포 목록 및 시스템 로그 모두에
전송하도록 보안 감사 시스템을 구성합니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를
제공합니다.
시작하기 전에
audit.xml 구성 파일에서 알림 오브젝트를 구성하기 전에,
보안 감사 서브시스템을 설정하고 보안 감사 정책을 구성했는지 확인합니다.
이 태스크 정보
감사 서브시스템에서 장애가 발생한 경우 특정 사용자 또는 그룹에
알림을 보내도록 보안 감사 시스템을 구성할 수 있습니다. 다음 단계를 사용하여 보안 감사 이메일 알림을 사용하고, 알림 이메일의 형식을
설정하고, 이메일을 보안합니다.
참고: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을
참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.log 및 activity.log 파일을 사용하는 대신
HPEL(High Performance Extensible Logging) 로그를 사용하고
인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우
서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여
모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는
HPEL을 사용한 애플리케이션 문제점 해결 정보를
참조하십시오.
프로시저
- Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오.
자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
- 보안 감사 이메일 알림을 사용자 정의하고 사용하십시오.
표 1. 명령 매개변수. createAuditNotification 명령 및 다음 매개변수를 사용하여 알림을 구성하십시오. 매개변수 |
설명 |
데이터 유형 |
Required |
-notificationName |
audit.xml 파일에서 감사 알림 오브젝트를 지정할 고유 이름을 지정합니다. |
String |
예 |
-logToSystemOut |
SystemOut.log 파일에 알림 로깅 여부를 지정합니다. |
부울 |
예 |
-sendEmail |
알림을 이메일로 보낼지 여부를 지정합니다. |
부울 |
예 |
-emailList |
이메일 주소 또는 이메일 알림에 대한 이메일 배포 목록을
지정합니다. 이 매개변수 형식은 admin@company.com(smtp-server.mycompany.com)입니다. |
String |
아니오 |
-emailFormat |
이메일을 전송할 형식(HTML 또는 TEXT)을 지정합니다. |
String |
아니오 |
감사 알림 오브젝트를 작성하려면,
다음 예제에 나온 대로, -notificationName, -logToSystemOut,
-sendEmail 매개변수를 지정해야 합니다.
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 감사 알림 모니터 오브젝트를 작성하십시오.
가능한
실패에 대해 보안 감사 서브시스템을 모니터하도록 감사 알림 모니터 오브젝트를 작성하십시오.
표 2. 명령 매개변수. createAuditNotificationMonitor
명령 및 다음 매개변수를 사용하여 보안 감사 시스템의 모니터 오브젝트를 작성합니다. 매개변수 |
설명 |
데이터 유형 |
Required |
-notificationName |
audit.xml 파일에서 감사 알림 오브젝트를 지정할 고유 이름을 지정합니다. |
String |
예 |
-logToSystemOut |
SystemOut.log 파일에 알림 로깅 여부를 지정합니다. |
부울 |
예 |
-sendEmail |
알림을 이메일로 보낼지 여부를 지정합니다. |
부울 |
예 |
-emailList |
이메일 주소 또는 이메일 알림에 대한 이메일 배포 목록을
지정합니다. 이 매개변수 형식은 admin@company.com(smtp-server.mycompany.com)입니다. |
String |
아니오 |
-emailFormat |
이메일을 전송할 형식(HTML 또는 TEXT)을 지정합니다. |
String |
아니오 |
감사 알림 모니터 오브젝트를 작성하려면,
다음 예제에 나온 대로, -notificationName, -logToSystemOut,
-sendEmail 매개변수를 지정해야 합니다.
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 구성 변경사항을 저장하십시오.
다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
AdminConfig.save()
결과
보안 감사 시스템은 보안 감사 시스템에서 장애가 발생한 경우 지정된 수신인에게 알립니다.
다음에 수행할 작업
modifyAuditNotification 명령 및 AdminTask 오브젝트의 감사 알림 명령 명령 그룹을 사용하여
알림 구성을 관리합니다.