AdminTask 对象的 AuditReaderCommands 命令组

可以使用 Jython 脚本语言,通过 wsadmin 工具来管理安全性审计系统。使用 AuditReaderCommands 组中的命令和参数来显示二进制审计日志中的审计记录信息。

使用以下命令来查询二进制审计日志:

binaryAuditLogReader

binaryAuditLogReader 命令会读取缺省二进制审计日志,并根据您所提供的参数来生成 HTML 报告。必须使用审计员安全角色,才能使用此命令。

目标对象

无。

必需参数

-fileName
指定二进制审计日志的标准文件名。(字符串,必需)
-outputLocation
指定此命令所生成 HTML 报告的位置。(字符串,必需)

可选参数

-reportMode
指定要生成的报告的类型。有效值包括 basiccompletecustombasic 报告提供以下配置信息:
  • creationTime
  • action
  • progName
  • registryType
  • domain
  • realm
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
complete 报告提供缺省报告类型以及每个相关的附加数据点所包含的数据。custom 报告可让您只指定您选择查看的生成数据点。缺省值为 basic。(字符串,可选)

请参阅数据点值表,以了解每种报告类型所提供的信息。

-eventFilter
指定要读取和报告的审计类型。指定一种或多种审计事件类型。如果为 eventFilter 参数指定多个值,请用冒号字符 (:) 来分隔每种审计事件类型。(字符串,可选)
-outcomeFilter
指定要读取和报告的审计事件结果。指定一个或多个审计事件结果。如果为 outcomeFilter 参数指定多个值,请用冒号字符 (:) 来分隔每个审计事件结果。(字符串,可选)
-sequenceFilter
指定开始和结束序号的列表。使用 a:b 语法,其中 a 是 HTML 报告开始的开始序号,且小于或等于 HTML 报告结束的序号 b。另外,可指定单一序列(例如 -sequenceFilter 10),以仅生成第十个记录的报告。(字符串,可选)
-timeStampFilter
指定要读取和报告的记录的时间戳记范围。使用 a:b 语法,其中 ab 是格式为 java.text.SimpleDateFormat("MMddhhmmyyyy") 的字符串。您也可以指定单一时间戳记。(字符串,可选)
-keyStorePassword
指定要用来打开密钥库的密码。(字符串,可选)
-dataPoints
指定要用来生成报告的特定审计数据的列表。仅当将 reportMode 参数设为 custom 时,才使用此选项。如果您指定多个数据点,请用冒号字符 (:) 来分隔每个数据点。(字符串,可选)
表 1. 数据点值. 下表包含可用数据点、报告方式、报告上下文对象名、报告字段名称以及信息描述:
数据点名称 reportMode 值 上下文对象名 字段名称 描述
RemoteAddr basic SessionContextObj remoteAddr 此数据点提供缺省远程主机的 IP 地址。
RemotePort basic SessionContextObj remotePort 此数据点提供缺省远程主机的端口。
RemoteHost basic SessionContextObj remoteHost 此数据点提供远程主机的主机名。
RegistryType basic RegistryContextObj type 此数据点提供所使用的用户注册表的类型,例如轻量级目录访问协议 (LDAP) 或 AIX®。
Domain basic ProcessContextObj domain 此数据点提供用户所属的域。
Realm basic ProcessContextObj realm 此数据点提供用户所属的注册表分区。
CreationTime basic EventContextObj creationTime 此数据点提供事件的创建日期。
ProgName basic AccessContextObj progName 此数据点提供涉及事件的程序的名称。
Action basic AccessContextObj action 此数据点提供所执行的操作。
ResourceName basic AccessContextObj resourceName 此数据点提供应用程序上下文中资源的名称。
ResourceType basic AccessContextObj resourceType 此数据点提供资源的类型。
ResourceUniqueId basic AccessContextObj resourceUniqueId 此数据点提供资源的唯一标识。
SessionId complete SessionContextObj sessionId 此数据点提供缺省用户会话的标识。
FirstCaller basic PropagationContextObj firstCaller 此数据点提供调用者列表中第一个用户的标识。
DelegationType complete DelegationContextObj delegationType 此数据点提供委派类型。委派类型为无委派、简单委派、方法委派或切换用户委派信息。
RoleName complete DelegationContextObj roleName 此数据点提供所使用的 RunAs 角色。RunAs 角色是 runAsClient、runAsSpecified、runAsSystem 或自己的标识。
IdentityName complete DelegationContextObj identityName 此数据点提供已映射的用户的信息。
AuthnType complete AuthnContextObj authnType 此数据点提供所使用的认证的类型。
Provider complete ProviderContextObj provider 此数据点返回认证或授权服务的提供者。
ProviderStatus complete ProviderContextObj providerStatus 此数据点提供提供者是否已成功处理认证或授权事件的状态。
MappedSecurityDomain complete AuthnMappingContextObj mappedSecurityDomain 此数据点提供执行映射之后的安全域。
MappedRealm complete AuthnMappingContextObj mappedRealm 此数据点提供执行映射之后的领域名。
MappedUserName complete AuthnMappingContextObj mappedUserName 此数据点提供执行映射之后的用户名。
TerminateReason basic AuthnTermContextObj terminateReason 此数据点提供认证结束的原因。
RegistryUserName basic AccessContextObj registryUserName 此数据点提供注册表中用户的名称。
AppUserName basic AccessContextObj appUserName 此数据点提供应用程序中用户的名称。
AccessDecision complete AccessContextObj accessDecision 此数据点提供授权调用的决策。
PermissionsChecked complete AccessContextObj permissionsChecked 此数据点提供执行授权调用期间所检查的许可权。
PermissionsGranted complete AccessContextObj permissionsGranted 此数据点提供执行授权调用期间所授予的许可权。
RolesChecked complete AccessContextObj rolesChecked 此数据点提供执行授权调用期间所检查的角色。
RolesGranted complete AccessContextObj rolesGranted 此数据点提供执行授权调用期间所授权的角色。
PolicyName complete PolicyContextObj policyName 此数据点提供策略的名称。
PolicyType complete PolicyContextObj policyType 此数据点提供策略的类型。
KeyLabel basic KeyContextObj keyLabel 此数据点提供密钥或证书标签。
KeyLocation basic KeyContextObj keyLocation 此数据点提供密钥数据库的物理位置。
CertLifetime basic KeyContextObj certLifetime 此数据点提供证书的到期日期。
MgmtType complete MgmtContextObj mgmtType 此数据点提供管理操作的类型。
MgmtCommand complete MgmtContextObj mgmtCommand 此数据点提供所执行的特定于应用程序的命令。
Url complete ResponseContextObj url 此数据点提供 HTTP 请求的 URL。
CallerList basic PropagationContextObj callerList 此数据点提供代表用户标识的名称列表。
HttpRequestHeaders complete ResponseContextObj httpRequestHeaders 此数据点提供由客户机提供的 HTTP 请求头。
HttpResponseHeaders complete ResponseContextObj httpResponseHeaders 此数据点提供服务器所返回的 HTTP 响应头。
TargetInfoName complete ResponseContextObj httpResponseHeaders 对该对象执行操作
TargetInfoUniqueId complete ResponseContextObj httpResponseHeaders 目标的唯一标识
OutcomeReasonCode complete ResponseContextObj httpResponseHeaders 映射到结果决策的代码
  • 1 表示证书解析错误
  • 2 表示安全上下文错误

返回值

此命令将 HTML 报告(基于针对每个参数指定的值)返回到 outputLocation 参数所指定的位置。

批处理方式示例用法

  • 使用 Jython 字符串:
    [Windows]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation C:\binaryLogs]')
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation /binaryLogs]')
  • 使用 Jython 列表:
    [Windows]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.binaryAuditLogReader('-interactive')

showAuditLogEncryptionInfo

showAuditLogEncryptionInfo 命令会显示审计系统用来对审计记录进行加密的密钥库的信息。使用此信息作为密钥库密码的提示,以在二进制审计日志中对已加密的审计日志进行解密。

目标对象

无。

必需参数

-fileName
指定二进制审计日志的标准路径。(字符串,必需)

返回值

此命令会返回证书别名和相关密钥库的标准路径。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
  • 使用 Jython 列表:
    AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.showAuditLogEncryptionInfo('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7auditReader
文件名:rxml_7auditReader.html