Os pontos
de verificação de repositório representam imagens salvas do repositório antes de as mudanças
na configuração serem feitas. Os pontos de verificação são
imagens completas ou delta. Um ponto de verificação completo é criado manualmente pelo
administrador e é uma cópia do repositório de configuração inteiro. Isso inclui aplicativos
e conectores. Os pontos de verificação delta não são ativados por padrão. Um ponto de verificação delta é criado automaticamente quando mudanças na configuração são feitas e salvas no repositório de configuração. O ponto de verificação é formado fazendo uma cópia dos documentos
de configuração afetados pela alteração na configuração antes que as alterações sejam
realmente aplicadas.
Antes de Iniciar
É possível configurar um ponto de verificação para fazer backup de cópias de arquivos
do repositório de configuração principal. Um ponto de
verificação completo é uma cópia completa de um repositório de configuração inteiro. Um ponto de verificação delta é uma captura instantânea de subconjunto do repositório de configuração feita ao alterar uma configuração do produto. Use um ponto de verificação para restaurar o repositório de configuração de volta a um estado anterior.
Se você for um usuário com função de monitor ou operador,
poderá visualizar somente as informações do ponto de verificação do repositório. Se você
for um usuário com função de configurador ou administrador, terá todos os privilégios de
configuração para pontos de verificação de repositório.
Quando a segurança é ativada, o ID do usuário do
usuário que altera uma configuração é incluído em um ponto de verificação delta
no arquivo user.id. Incluir o ID do usuário em
pontos de verificação permite que um administrador saiba quem alterou uma configuração sem precisar visualizar o log de auditoria de segurança ou o arquivo do servidor SystemOut.log.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
Assegure-se de ter disponível um número adequado de descritores de
arquivos abertos. O número padrão de configuração de arquivos abertos é 2000,
que geralmente é suficiente para a maioria dos aplicativos. Se o valor
definido para este parâmetro for muito baixo, poderão ocorrer erros ao abrir arquivos
ou ao estabelecer conexões.
Como
esse valor limita o número de descritores de arquivos que podem ser abertos pelo processo do
servidor, um valor muito baixo impedirá um desempenho otimizado.
Para obter mais informações, consulte
Ajustando Sistemas Operacionais.
Sobre Esta Tarefa
É possível usar o console administrativo ou wsadmin RepositoryCheckpointCommands para criar, exportar ou excluir pontos de verificação.
Procedimento
- Crie um ponto de verificação integral.
Para usar o console administrativo para criar um ponto de verificação integral, use a página Pontos de verificação de repositório. Nesta página, é possível criar, excluir e restaurar pontos de verificação.
- Clique em .
- Selecione Novo. É solicitada confirmação antes de prosseguir. Enquanto o ponto de verificação estiver sendo criado, o repositório estará bloqueado. Você possui apenas acesso de leitura para os dados de configuração enquanto o ponto de verificação está sendo criado. Qualquer tentativa de fazer uma mudança na configuração durante esse período falhará.
- Nomeie o ponto de verificação.
- Digite a descrição do ponto de verificação.
- Clique em Aplicar ou em OK.
Para usar o comando createFullCheckpoint, consulte o tópico sobre o grupo de comandos RepositoryCheckpointCommands para o objeto AdminTask.
- Ative ou desative pontos de verificação automáticos.
Para usar o console administrativo para ativar ou desativar pontos de verificação, use a página Serviço de repositório estendido.
- Clique em .
- Selecione Ativar pontos de verificação de repositório automáticos para ativar os pontos de verificação.
Clique na caixa de seleção para desativar os pontos de verificação automáticos.
- Para Capacidade do ponto de verificação automático, especifique o número máximo de pontos de verificação a serem mantidos.
Após o número de pontos de verificação atingir a capacidade de ponto de verificação, o produto exclui pontos de verificação delta antigos, quando um ponto de verificação delta é criado.
- Clique em Aplicar ou em OK.
Para usar os comandos setAutoCheckpointEnabled e setAutoCheckpointDepth, consulte o tópico sobre o grupo de comandos RepositoryCheckpointCommands para o objeto AdminTask.
- Arquive os pontos de verificação para salvar as configurações do produto.
- Exclua pontos de verificação para liberar espaço em disco e remover pontos de verificação indesejados.
- Restaure pontos de verificação.
- Localize as mudanças na configuração em pontos de verificação delta.
- Ative registros de auditoria ao salvar as mudanças no repositório principal
- Ative os pontos de verificação automáticos.
- Ative a auditoria de segurança e o filtro de eventos ADMIN_REPOSITORY_SAVE.
- Clique em .
- Digite um nome para o filtro, como repository_save_filter, ative o evento ADMIN_REPOSITORY_SAVE e o resultado SUCCESS e, em seguida, clique em Aplicar ou OK.
- Clique em . Clique no provedor de serviços de auditoria que deseja usar para emitir o novo evento, como auditServiceProviderImpl_1, ative repository_save_filter e, em seguida, clique em Aplicar ou OK.
- Clique em . Clique na configuração do evento de auditoria que deseja usar, como auditEventFactoryImpl_1, ative repository_save_filter,
e clique em Aplicar ou OK.
O produto gera um novo registro de auditoria smpere que houver mudanças no repositório de configuração. Um novo registro de auditoria possui a seguinte aparência:
Seq = 42
| Event Type = ADMIN_REPOSITORY_SAVE | Outcome = SUCCESSFUL | OutcomeReason = SUCCESS | OutcomeReasonCode = 109
| SessionId = null
| RemoteHost = null | RemoteAddr = null | RemotePort = null | ProgName = adminRepositorySave
| Action = createDeltaCheckpoint
| AppUserName = user1 | ResourceName = Delta-1328459402156 | RegistryUserName = null | AccessDecision = authzSuccess
| ResourceType = delta checkpoint | ResourceUniqueId = 0 | PermissionsChecked = null | PermissionsGranted = null
| RolesChecked = null | RolesGranted = null | CreationTime = Sun Feb 05 10:30:21 CST 2012 | GlobalInstanceId = 0
| EventTrailId = -1444791282 | FirstCaller = user1 | Realm = defaultWIMFileBasedRealm | RegistryType = WIMUserRegistry
Event
Type = ADMIN_REPOSITORY_SAVE indica que apenas os salvamentos bem sucedidos resultam em um registro de auditoria. ResourceName = Delta-1328459402156 indica o nome do ponto de verificação.
Se a auditoria de segurança estiver ativada e um filtro de evento de auditoria é criado para o evento ADMIN_REPOSITORY_SAVE em audit.log, a destivação do ponto de verificação automático faz com que o produto pare de gerar registros de auditoria para as mudanças do repositório de configuração no arquivo de log (BinaryAudit_xxx.log).
A mensagem de aviso XREP0022W é gravada no log do sistema sobre essa situação.
Se o ponto de verificação automático estiver desativado, a ativação do filtro de auditoria de segurança para o evento ADMIN_REPOSITORY_SAVE não captura as mudanças no repositório de configuração e registros de auditoria correspondentes. Uma mensagem de aviso SECJ7471W sobre essa situação é gravada no log do sistema.
Resultados
Você configurou um ponto de verificação para fazer backup de cópias de arquivos
do repositório de configuração principal. Se você criou um ponto de verificação completo,
fez uma cópia completa de um repositório de configuração inteiro. Se você ativou pontos de verificação delta,
capturas instantâneas do subconjunto do repositório de configuração serão criados
quando você fizer uma alteração na configuração.
Se o produto não pode determinar o ID do
usuário de um usuário que alterou uma configuração, o produto não armazenar
um ID do usuário para a alteração de configuração com outros dados do ponto de verificação delta. A validade dos dados do ponto de verificação não é afetada.
O que Fazer Depois
Após a criação de um ponto de verificação, é possível arquivá-lo para salvar os arquivos de configuração, excluir ou restaurar a configuração.
Para desfazer as alterações recentes, restaure pontos de verificação delta
na ordem reversa em que foram criados. Se você criou um ponto de verificação completo,
pode restaurar o repositório de configuração inteiro ao estado em que se encontrava
no momento em que o ponto de verificação completo foi feito.