Mensagens de Auditoria Administrativa em Logs do Sistema
O produto fornece mensagens de auditoria administrativa em logs do sistema que contêm algumas informações de auditoria. As mensagens de auditoria descritas nesse tópico são parte do fluxo de auditoria do produto padrão e não fornecem informações de auditoria de evento administrativo como quem alterou arquivos.
Auditorias administrativas usam o mesmo recurso de criação de logs de rastreio que o resto do produto e não usam o recurso de criação de log que é uma parte do subsistema de auditoria de segurança. As auditorias estão disponíveis no arquivo activity.log e no SystemOut.log do servidor que desempenha a ação. Não é necessário ativar o rastreio para produzir as auditorias. Entretanto, através da página Console do Serviço de Repositório, você pode controlar se será feita a auditoria de alterações na configuração. Esse tipo de auditoria é feito por padrão. A auditoria de comando operacional está sempre ativada. As informações sobre qual usuário desempenhou a alteração estão disponíveis apenas quando a segurança está ativada.
Você pode fazer auditorias administrativas com ou sem o recurso de auditoria de segurança.
- Todas as alterações na configuração, em termos de criação, modificação ou exclusão dos documentos de configuração.
- Determinadas alterações operacionais, como
iniciar e parar nós, clusters, servidores e aplicativos. Estas operações de MBean (Bean Gerenciado) fornecem
auditoria administrativa:
Tabela 1. Operações de MBean de Auditoria Administrativa. Os tipos MBean fornecem operações de MBean de auditoria administrativa. Tipo de MBean Operações de MBean CellSync syncNode Cluster start, stop, stopImmediate, rippleStart NodeAgent launchProcess, stopNode, restart Servidor stop, stopImmediate AppManagement startApplication, stopApplication
As auditorias de alteração na configuração possuem IDs de mensagens ADMRxxxxI, em que xxxx é o número da mensagem. As auditorias operacionais possuem IDs de mensagens ADMN10xxI, em que 10xx é o número da mensagem.
Há alguns exemplos de auditoria a partir de um ambiente WebSphere Application Server, Network Deployment.
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: O documento
cells/ellingtonNetwork/security.xml foi modificado pelo usuário u1.
[7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: O documento
cells/ellingtonNetwork/nodes/ellington/app.policy foi criado pelo usuário u1.
...
[7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper A ADMN1008I: Tentativa
de iniciar o aplicativo SamplesGallery. (ID do Usuário = u1)
...
O exemplo de auditoria a seguir é proveniente do arquivo SystemOut.log do agente do nó:[7/23/03 17:38:43:461 CDT] 23d1326 AdminHelper A ADMN1000I: Attempt
de ativar o server1 no nó ellington. (ID do Usuário = u1)
O exemplo de auditoria a seguir é proveniente do arquivo SystemOut.log do servidor de aplicativos:[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper A ADMN1020I: Attempt
de parar o servidor server1. (ID do Usuário = u1)
O texto da mensagem
é dividido para fins de impressão.