Configurações de Provedor de Serviços de Auditoria

Utilize essa página para definir os detalhes de implementação do provedor de serviços de auditoria. Existem três tipos de provedores de serviços de auditoria: baseado em arquivo binário, de terceiros e SMF.

Para exibir a página do console administrativo, clique em um dos seguintes caminhos:
  • Segurança > Auditoria de Segurança > Provedor de Serviços de Auditoria > audit_service_provider_name.
  • Segurança > Auditoria de Segurança > Provedor de Serviços de Auditoria > Novo > Emissor Baseado em Arquivo Binário.
  • Segurança > Auditoria de Segurança > Provedor de Serviços de Auditoria > Novo > Emissor de Terceiros.
  • [z/OS]Segurança > Auditoria de Segurança > Provedor de Serviços de Auditoria > Novo > Emissor de SMF.

Nome de ausente

Especifica o nome exclusivo associado ao provedor de serviços de auditoria.

Nome de Classe do Emissor de Terceiros

Especifica o nome da classe para essa implementação. Esse campo só está presente nas implementações de emissor de terceiros.

Local do Arquivo de Auditoria

Especifica o caminho para o arquivo de log binário.

Tamanho do Arquivo de Auditoria

Especifica o tamanho máximo de um único arquivo de log binário. Esse valor é definido em megabytes.

Número Máximo de Arquivos de Log de Auditoria

Especifica o número máximo de arquivos de log binários a serem criados antes da substituição do mais antigo.

Nota: O número máximo de logs não inclui o log binário atual para o qual está sendo gravado. Ele é uma referência ao número máximo de logs arquivados (com registro de data e hora). O número total de logs binários que pode existir para um processo do servidor é o número máximo de logs arquivados mais o log atual.

Agrupamento de Log de Auditoria

Especifica o comportamento do agrupamento do log de auditoria binário quando o número máximo de arquivos do log de auditoria binário é atingido.

Há opções customizáveis disponíveis ao especificar o comportamento de agrupamento do log de auditoria padrão. Isso só é aplicável à implementação Log de Auditoria Binário. Escolha uma das seguintes opções:

WRAP
Se você selecionar essa opção, quando o máximo de logs de auditoria for atingido, o log de auditoria mais antigo é regravado; não é enviada notificação ao auditor. Essa é a opção padrão e imita o comportamento padrão do WebSphere Application Server Versão 7.0.
NOWRAP
Essa opção não regrava sobre o log de auditoria mais antigo. Ela para o serviço de auditoria, envia uma notificação para SystemOut.log e coloca o servidor de aplicativos em modo quiesce.
SILENT_FAIL
Essa opção não regrava sobre o log de auditoria mais antigo. Ela também para o serviço de auditoria, mas não permite que o processo do WebSphere continue. Não são postadas notificações em SystemOut.log.
Nota: Se a notificação de auditoria de falhas no subsistema de auditoria estiver configurada e SILENT_FAIL for selecionado, o auditor não será notificado da falha do subsistema de auditoria. A opção SILENT_FAIL terá precedência
Nota: Se você usar as opções NOWRAP ou SILENT_FAIL, quando o servidor parar como resultado da maximização dos logs, um stopserver será executado, ou porque o servidor é interrompido de forma inesperada, você deverá arquivar os logs de auditoria binários antes de reiniciar o servidor.
Nota: Esse tópico faz referência a um ou mais arquivos de log do servidor de aplicativos. Como uma recomendação alternativa, é possível configurar o servidor para usar a infraestrutura de log e rastreio do High Performance Extensible Logging (HPEL) em vez de usar os arquivos SystemOut.log , SystemErr.log, trace.log e activity.log em sistemas distribuídos e IBM® i. Também é possível usar HPEL em conjunção com os recursos de criação de log z/OS nativos. Se você estiver usando HPEL, será possível acessar todas as informações de log e rastreio usando a ferramenta de linha de comandos LogViewer a partir do diretório bin do perfil do servidor. Consulte as informações sobre a utilização do HPEL para resolução de problemas dos aplicativos para obter mais informações sobre o uso do HPEL.

Nome da Classe do Módulo de Formato de Evento

Especifica uma classe utilizada para formatar o evento genérico em um formato específico da implementação do provedor de serviços de auditoria. Por exemplo, uma implementação de provedor de serviços de auditoria de terceiros poderá ter uma classe de formato de evento que obtém o evento genérico e o converte em dados XML.

Filtros Selecionáveis

Especifica os filtros de eventos disponíveis. Para ativar um filtro para uma implementação, selecione o filtro da lista Eventos Selecionáveis e clique em >.

Filtros Ativados

Especifica os filtros de eventos atualmente ativados para uma implementação. Para desativar um filtro para uma implementação, selecione o filtro na lista Filtros Ativados e clique em <.

Propriedades Personalizadas

Especifica quaisquer propriedades customizadas que podem ser utilizadas para incluir propriedades em uma implementação de terceiros. As propriedades customizadas não estão disponíveis para implementações baseadas em arquivo binário ou implementações SMF.

  • Nome de ausente
  • Valor

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_asp_detail
Nome do arquivo: usec_sa_asp_detail.html