Mensagens de Auditoria Administrativa em Logs do Sistema

O produto fornece mensagens de auditoria administrativa em logs do sistema que contêm algumas informações de auditoria. As mensagens de auditoria descritas nesse tópico são parte do fluxo de auditoria do produto padrão e não fornecem informações de auditoria de evento administrativo como quem alterou arquivos.

Nota: Esse tópico faz referência a um ou mais arquivos de log do servidor de aplicativos. Como uma recomendação alternativa, é possível configurar o servidor para usar a infraestrutura de log e rastreio do High Performance Extensible Logging (HPEL) em vez de usar os arquivos SystemOut.log , SystemErr.log, trace.log e activity.log em sistemas distribuídos e IBM® i. Também é possível usar HPEL em conjunção com os recursos de criação de log z/OS nativos. Se você estiver usando HPEL, será possível acessar todas as informações de log e rastreio usando a ferramenta de linha de comandos LogViewer a partir do diretório bin do perfil do servidor. Consulte as informações sobre a utilização do HPEL para resolução de problemas dos aplicativos para obter mais informações sobre o uso do HPEL.
Importante: A funcionalidade descrita nesse tópico usa logs do sistema e não é parte do subsistema de auditoria de segurança. As informações de auditoria capturadas por essa funcionalidade não correspondem às informações de auditoria capturadas pelo subsistema de auditoria de segurança. Para obter informações sobre o subsistema de auditoria de segurança, consulte o tópico sobre auditoria de infraestrutura de segurança.

Auditorias administrativas usam o mesmo recurso de criação de logs de rastreio que o resto do produto e não usam o recurso de criação de log que é uma parte do subsistema de auditoria de segurança. As auditorias estão disponíveis no arquivo activity.log e no SystemOut.log do servidor que desempenha a ação. Não é necessário ativar o rastreio para produzir as auditorias. Entretanto, através da página Console do Serviço de Repositório, você pode controlar se será feita a auditoria de alterações na configuração. Esse tipo de auditoria é feito por padrão. A auditoria de comando operacional está sempre ativada. As informações sobre qual usuário desempenhou a alteração estão disponíveis apenas quando a segurança está ativada.

Você pode fazer auditorias administrativas com ou sem o recurso de auditoria de segurança.

As seguintes ações administrativas são auditadas:
  • Todas as alterações na configuração, em termos de criação, modificação ou exclusão dos documentos de configuração.
  • Determinadas alterações operacionais, como iniciar e parar nós, clusters, servidores e aplicativos. Estas operações de MBean (Bean Gerenciado) fornecem auditoria administrativa:
    Tabela 1. Operações de MBean de Auditoria Administrativa. Os tipos MBean fornecem operações de MBean de auditoria administrativa.
    Tipo de MBean Operações de MBean
    CellSync syncNode
    Cluster start, stop, stopImmediate, rippleStart
    NodeAgent launchProcess, stopNode, restart
    Servidor stop, stopImmediate
    AppManagement startApplication, stopApplication

As auditorias de alteração na configuração possuem IDs de mensagens ADMRxxxxI, em que xxxx é o número da mensagem. As auditorias operacionais possuem IDs de mensagens ADMN10xxI, em que 10xx é o número da mensagem.

Há alguns exemplos de auditoria a partir de um ambiente WebSphere Application Server, Network Deployment.

O exemplo de auditoria a seguir é proveniente do arquivo SystemOut.log do gerenciador de implementação:
[7/23/03 17:04:49:089 CDT] 39c26dad FileRepositor A ADMR0015I: O documento 
cells/ellingtonNetwork/security.xml foi modificado pelo usuário u1.
   [7/23/03 17:04:49:269 CDT] 3ea0edb5 FileRepositor A ADMR0016I: O documento 
cells/ellingtonNetwork/nodes/ellington/app.policy foi criado pelo usuário u1.
   ...
   [7/23/03 17:13:54:081 CDT] 39a572a1 AdminHelper   A ADMN1008I: Tentativa 
de iniciar o aplicativo SamplesGallery. (ID do Usuário = u1)
   ...
O exemplo de auditoria a seguir é proveniente do arquivo SystemOut.log do agente do nó:
[7/23/03 17:38:43:461 CDT]  23d1326 AdminHelper   A ADMN1000I: Attempt 
de ativar o server1 no nó ellington. (ID do Usuário = u1)
O exemplo de auditoria a seguir é proveniente do arquivo SystemOut.log do servidor de aplicativos:
[7/23/03 17:39:59:360 CDT] 24865373 AdminHelper   A ADMN1020I: Attempt 
de parar o servidor server1. (ID do Usuário = u1)
O texto da mensagem é dividido para fins de impressão.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ragt_radminrepos
Nome do arquivo: ragt_radminrepos.html