AdminTask 对象的 AuditReaderCommands 命令组
可以使用 Jython 脚本语言,通过 wsadmin 工具来管理安全性审计系统。使用 AuditReaderCommands 组中的命令和参数来显示二进制审计日志中的审计记录信息。
使用以下命令来查询二进制审计日志:
binaryAuditLogReader
binaryAuditLogReader 命令会读取缺省二进制审计日志,并根据您所提供的参数来生成 HTML 报告。必须使用审计员安全角色,才能使用此命令。
目标对象
无。
必需参数
- -fileName
- 指定二进制审计日志的标准文件名。(字符串,必需)
- -outputLocation
- 指定此命令所生成 HTML 报告的位置。(字符串,必需)
可选参数
- -reportMode
- 指定要生成的报告的类型。有效值包括 basic、complete 或 custom。basic 报告提供以下配置信息:
- creationTime
- action
- progName
- registryType
- domain
- realm
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
请参阅数据点值表,以了解每种报告类型所提供的信息。
- -eventFilter
- 指定要读取和报告的审计类型。指定一种或多种审计事件类型。如果为 eventFilter 参数指定多个值,请用冒号字符 (:) 来分隔每种审计事件类型。(字符串,可选)
- -outcomeFilter
- 指定要读取和报告的审计事件结果。指定一个或多个审计事件结果。如果为 outcomeFilter 参数指定多个值,请用冒号字符 (:) 来分隔每个审计事件结果。(字符串,可选)
- -sequenceFilter
- 指定开始和结束序号的列表。使用 a:b 语法,其中 a 是 HTML 报告开始的开始序号,且小于或等于 HTML 报告结束的序号 b。另外,可指定单一序列(例如 -sequenceFilter 10),以仅生成第十个记录的报告。(字符串,可选)
- -timeStampFilter
- 指定要读取和报告的记录的时间戳记范围。使用 a:b 语法,其中 a 和 b 是格式为 java.text.SimpleDateFormat("MMddhhmmyyyy") 的字符串。您也可以指定单一时间戳记。(字符串,可选)
- -keyStorePassword
- 指定要用来打开密钥库的密码。(字符串,可选)
- -dataPoints
- 指定要用来生成报告的特定审计数据的列表。仅当将 reportMode 参数设为 custom 时,才使用此选项。如果您指定多个数据点,请用冒号字符 (:) 来分隔每个数据点。(字符串,可选)
数据点名称 | reportMode 值 | 上下文对象名 | 字段名称 | 描述 |
---|---|---|---|---|
RemoteAddr | basic | SessionContextObj | remoteAddr | 此数据点提供缺省远程主机的 IP 地址。 |
RemotePort | basic | SessionContextObj | remotePort | 此数据点提供缺省远程主机的端口。 |
RemoteHost | basic | SessionContextObj | remoteHost | 此数据点提供远程主机的主机名。 |
RegistryType | basic | RegistryContextObj | type | 此数据点提供所使用的用户注册表的类型,例如轻量级目录访问协议 (LDAP) 或 AIX®。 |
Domain | basic | ProcessContextObj | domain | 此数据点提供用户所属的域。 |
Realm | basic | ProcessContextObj | realm | 此数据点提供用户所属的注册表分区。 |
CreationTime | basic | EventContextObj | creationTime | 此数据点提供事件的创建日期。 |
ProgName | basic | AccessContextObj | progName | 此数据点提供涉及事件的程序的名称。 |
Action | basic | AccessContextObj | action | 此数据点提供所执行的操作。 |
ResourceName | basic | AccessContextObj | resourceName | 此数据点提供应用程序上下文中资源的名称。 |
ResourceType | basic | AccessContextObj | resourceType | 此数据点提供资源的类型。 |
ResourceUniqueId | basic | AccessContextObj | resourceUniqueId | 此数据点提供资源的唯一标识。 |
SessionId | complete | SessionContextObj | sessionId | 此数据点提供缺省用户会话的标识。 |
FirstCaller | basic | PropagationContextObj | firstCaller | 此数据点提供调用者列表中第一个用户的标识。 |
DelegationType | complete | DelegationContextObj | delegationType | 此数据点提供委派类型。委派类型为无委派、简单委派、方法委派或切换用户委派信息。 |
RoleName | complete | DelegationContextObj | roleName | 此数据点提供所使用的 RunAs 角色。RunAs 角色是 runAsClient、runAsSpecified、runAsSystem 或自己的标识。 |
IdentityName | complete | DelegationContextObj | identityName | 此数据点提供已映射的用户的信息。 |
AuthnType | complete | AuthnContextObj | authnType | 此数据点提供所使用的认证的类型。 |
Provider | complete | ProviderContextObj | provider | 此数据点返回认证或授权服务的提供者。 |
ProviderStatus | complete | ProviderContextObj | providerStatus | 此数据点提供提供者是否已成功处理认证或授权事件的状态。 |
MappedSecurityDomain | complete | AuthnMappingContextObj | mappedSecurityDomain | 此数据点提供执行映射之后的安全域。 |
MappedRealm | complete | AuthnMappingContextObj | mappedRealm | 此数据点提供执行映射之后的领域名。 |
MappedUserName | complete | AuthnMappingContextObj | mappedUserName | 此数据点提供执行映射之后的用户名。 |
TerminateReason | basic | AuthnTermContextObj | terminateReason | 此数据点提供认证结束的原因。 |
RegistryUserName | basic | AccessContextObj | registryUserName | 此数据点提供注册表中用户的名称。 |
AppUserName | basic | AccessContextObj | appUserName | 此数据点提供应用程序中用户的名称。 |
AccessDecision | complete | AccessContextObj | accessDecision | 此数据点提供授权调用的决策。 |
PermissionsChecked | complete | AccessContextObj | permissionsChecked | 此数据点提供执行授权调用期间所检查的许可权。 |
PermissionsGranted | complete | AccessContextObj | permissionsGranted | 此数据点提供执行授权调用期间所授予的许可权。 |
RolesChecked | complete | AccessContextObj | rolesChecked | 此数据点提供执行授权调用期间所检查的角色。 |
RolesGranted | complete | AccessContextObj | rolesGranted | 此数据点提供执行授权调用期间所授权的角色。 |
PolicyName | complete | PolicyContextObj | policyName | 此数据点提供策略的名称。 |
PolicyType | complete | PolicyContextObj | policyType | 此数据点提供策略的类型。 |
KeyLabel | basic | KeyContextObj | keyLabel | 此数据点提供密钥或证书标签。 |
KeyLocation | basic | KeyContextObj | keyLocation | 此数据点提供密钥数据库的物理位置。 |
CertLifetime | basic | KeyContextObj | certLifetime | 此数据点提供证书的到期日期。 |
MgmtType | complete | MgmtContextObj | mgmtType | 此数据点提供管理操作的类型。 |
MgmtCommand | complete | MgmtContextObj | mgmtCommand | 此数据点提供所执行的特定于应用程序的命令。 |
Url | complete | ResponseContextObj | url | 此数据点提供 HTTP 请求的 URL。 |
CallerList | basic | PropagationContextObj | callerList | 此数据点提供代表用户标识的名称列表。 |
HttpRequestHeaders | complete | ResponseContextObj | httpRequestHeaders | 此数据点提供由客户机提供的 HTTP 请求头。 |
HttpResponseHeaders | complete | ResponseContextObj | httpResponseHeaders | 此数据点提供服务器所返回的 HTTP 响应头。 |
TargetInfoName | complete | ResponseContextObj | httpResponseHeaders | 对该对象执行操作 |
TargetInfoUniqueId | complete | ResponseContextObj | httpResponseHeaders | 目标的唯一标识 |
OutcomeReasonCode | complete | ResponseContextObj | httpResponseHeaders | 映射到结果决策的代码
|
返回值
此命令将 HTML 报告(基于针对每个参数指定的值)返回到 outputLocation 参数所指定的位置。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:\binaryLogs]')
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]')
- 使用 Jython 列表:
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
交互方式示例用法
- 使用 Jython:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryptionInfo
showAuditLogEncryptionInfo 命令会显示审计系统用来对审计记录进行加密的密钥库的信息。使用此信息作为密钥库密码的提示,以在二进制审计日志中对已加密的审计日志进行解密。
目标对象
无。
必需参数
- -fileName
- 指定二进制审计日志的标准路径。(字符串,必需)
返回值
此命令会返回证书别名和相关密钥库的标准路径。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
- 使用 Jython 列表:
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
交互方式示例用法
- 使用 Jython:
AdminTask.showAuditLogEncryptionInfo('-interactive')