在启用安全性审计前,请执行本任务以使用 wsadmin 工具来配置审计服务提供者。安全性审计提供对可审计事件进行跟踪和归档的功能。
开始之前
在配置安全性审计服务提供者前,请在环境中启用管理安全性。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.log、SystemErr.log、trace.log 和 activity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件
bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用
HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。
关于此任务
要在环境中启用安全性审计,您必须配置审计服务提供者。审计服务提供者会将审计记录和数据写入与服务提供者实现相关联的后端存储库。此安全性审计配置提供缺省服务提供者。使用本主题,通过创建其他审计服务提供者来定制安全性审计子系统。
执行以下步骤,以使用 wsadmin 工具来配置安全性审计子系统:
过程
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 配置审计服务提供者。您可以使用缺省的基于二进制文件的审计服务提供者,也可以执行本步骤来创建新的审计服务提供者。
存在基于二进制文件的审计服务提供者及第三方审计服务提供者。除了缺省的基于二进制文件的审计服务提供者之外,您还可以配置 SMF 服务提供者或第三方审计服务提供者。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
存在基于二进制文件的审计服务提供者及第三方审计服务提供者。除了缺省的基于二进制文件的审计服务提供者之外,您还可以配置第三方审计服务提供者。
选择要创建的审计服务提供者的类型。
- 使用 createBinaryEmitter 命令和以下必需参数来创建缺省审计服务提供者:
表 1. 命令参数. 此表描述了 createBinaryEmitter 命令参数。参数 |
描述 |
数据类型 |
必需 |
-uniqueName |
指定用于标识审计服务提供者的唯一名称。 |
String |
是 |
-className |
指定审计服务提供者接口的类实现。 |
String |
是 |
-fileLocation |
指定审计服务提供者在其中写入审计日志的文件位置。 |
String |
是 |
-auditFilters |
使用以下格式来指定对预定义审计过滤器的一个引用或一组引用:reference, reference, reference |
String |
是 |
-wrapBehavior |
指定表示二进制文件审计日志合并的可定制行为的字符串。 此参数的三个值为:WRAP、NOWRAP 和 SILENT_FAIL
如果使用 WRAP 选项,那么当达到最大日志数时,将重写最旧的审计日志;不会对审计员发送通知。
NOWRAP 选项不重写最旧的审计日志。它停止审计服务、将一个通知发送到
SystemOut.log 并停顿应用程序服务器。
SILENT_FAIL 选项不重写最旧的审计日志。它还会停止审计服务,但允许
WebSphere 进程继续运行。不会将通知记入
SystemOut.log 中。
|
String |
是 |
-maxFileSize |
指定最大大小,在每个审计日志达到此大小后,系统会用时间戳记保存该审计日志并创建新文件。请以兆字节为单位指定文件大小。如果未指定此参数,那么系统会将最大文件大小设为 10 兆字节。 |
整数 |
否 |
-maxLogs |
指定在重写最旧日志前所要创建的最大审计日志数。如果未指定此参数,那么在覆盖最旧日志前,系统最多允许创建 100 个审计日志。 |
整数 |
否 |
以下示例会在安全性审计配置中创建新的审计服务提供者:
AdminTask.createBinaryEmitter('-uniqueName newASP -wrapBehavior NOWRAP
-className com.ibm.ws.security.audit.BinaryEmitterImpl -fileLocation /AUDIT_logs
-auditFilters "AuditSpecification_1173199825608, AuditSpecification_1173199825609,
AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
- 执行 createThirdPartyEmitter 命令以使用第三方审计服务提供者。
在 z/OS 平台上,系统管理工具 (SMF) 服务提供者被视为第三方审计服务提供者。表 2. 命令参数. 将以下参数与 createThirdPartyEmitter 命令配合使用:参数 |
描述 |
数据类型 |
必需 |
-uniqueName |
指定用于标识审计服务提供者的唯一名称。 |
String |
是 |
-className |
指定审计服务提供者接口的类实现。 |
String |
是 |
-eventFormatterClass |
指定用于实现如何对审计事件格式执行设置以进行输出的类。如果未指定此参数,那么系统会使用标准文本格式进行输出。 |
String |
是 |
-auditFilters |
使用以下格式来指定预定义审计过滤器的一个引用标识或一组引用标识:reference, reference, reference。 |
String |
是 |
-customProperties |
指定配置第三方审计服务提供者时可能需要的任何定制属性。 |
String |
否 |
以下示例会在安全性审计配置中创建新的第三方审计服务提供者:
AdminTask.createThirdPartyEmitter('-uniqueName myAuditServiceProvider -className
com.mycompany.myclass -fileLocation /auditLogs -auditFilters
"AuditSpecification_1173199825608, AuditSpecification_1173199825609,
AuditSpecification_1173199825610, AuditSpecification_1173199825611"')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()