O provedor de serviços de auditoria é usado para formatar o objeto de dados de auditoria que foi enviado pelo factory de evento de auditoria. Depois de formatados, os dados de auditoria são registrados no repositório definido na configuração do provedor de serviços de auditoria.
Antes de Iniciar
Antes de configurar o provedor de serviços de auditoria, ative a segurança global em seu ambiente.
Sobre Esta Tarefa
Essa tarefa configura o provedor de serviços de auditoria usado para gravar os registros de auditoria gerados.
Procedimento
- Clique em .
- Clique em Novo e, em seguida, selecione o Emissor Baseado no Arquivo Binário.
- Insira o nome exclusivo que deve ser associado a esse provedor de serviços de auditoria no campo Nome.
- Insira o local do arquivo de log binário no campo Local do Arquivo de Log de Auditoria.
Evitar Problemas: Quando o servidor for interrompido, o arquivo de auditoria atual será salvo com um registro de data e hora no nome do arquivo; isso serve para facilitar o arquivamento e permitir a fácil determinação dos arquivos de auditoria de períodos específicos.
Quando o servidor for iniciado novamente, os dados de auditoria serão gravados em um novo arquivo de auditoria, cujo nome não inclui o registro de data e hora.
gotcha
- Opcional: Insira o tamanho máximo permitido para um único arquivo de log binário no campo Tamanho do Arquivo de Log de Auditoria.
Esse campo é especificado em megabytes. Quando o tamanho máximo do arquivo de auditoria for atingido, será criado um novo arquivo de auditoria ou um arquivo de auditoria existente será sobrescrito. Quando o número máximo de arquivos de log de auditoria não é configurado, o valor de arquivo máximo padrão usado é de 10 megabytes.
Nenhum utilitário de arquivamento de auditoria é incluído no produto. O usuário é responsável pelo arquivamento dos dados de auditoria.
- Opcional: No campo Número Máximo de Arquivos de Log de Auditoria, insira o número máximo de logs de auditoria a serem armazenados até que o mais antigo seja sobrescrito.
O valor padrão para esse campo é 100. O valor 100 também será usado se o campo estiver vazio.
Nota: O número máximo de logs não inclui o atual log binário no qual está sendo feita a gravação. Ele é uma referência ao número máximo de logs arquivados (com registro de data e hora). O número total de logs binários que pode existir para um processo
do servidor é o número máximo de logs arquivados mais o log atual.
Também nesse campo, existem opções adicionais para selecionar o comportamento quando o número máximo de logs é atingido. As opções são:
- mais antigo
- Se você selecionar esta opção, quando os logs de auditoria máximos forem alcançados, o log de auditoria mais antigo será regravado; a notificação não será enviada ao auditor.
- parar o servidor
- Essa opção não regrava sobre o log de auditoria mais antigo. Ela para o serviço de auditoria, envia uma notificação para SystemOut.log e coloca o servidor de aplicativos em modo quiesce.
- parar a criação de log
- Essa opção não regrava sobre o log de auditoria mais antigo. Ela também
para o serviço de auditoria, mas permite que o processo do WebSphere continue.
Não são postadas notificações em SystemOut.log.
- Selecione os filtros a serem usados por esse provedor de serviços de auditoria. A lista Filtros Selecionáveis é composta por filtros que foram configurados e estão atualmente ativos.
- Na lista Filtros Selecionáveis, selecione os filtros a serem auditados.
- Clique em Incluir >> para incluir os filtros selecionados na lista Filtros Ativados.
- Clique em Aplicar.
Resultados
Após a conclusão dessas etapas, os dados de auditoria serão enviados para o repositório especificado no formato requerido pelo repositório.
O que Fazer Depois
Depois de criado, o provedor de serviços de auditoria deve ser associado a um factory de evento de auditoria para fornecer os objetos de dados de auditoria para o provedor de serviços de auditoria. Em seguida, você deve configurar um factory de evento de auditoria.