AdminTask 对象的 AuditEventFactoryCommands
可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。使用 AuditEventFactoryCommands 组中的命令和参数来配置缺省或第三方审计事件工厂。
createAuditEventFactory
createAuditEventFactory 命令会在安全性审计系统配置中创建审计事件工厂。可以使用审计事件工厂的缺省实现,也可以使用第三方实现。要配置第三方实现,请使用可选的 -customProperties 参数来指定配置审计事件工厂实现时所必需的任何属性。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -uniqueName
- 指定用于标识审计事件工厂的唯一名称。(字符串,必需)
- -className
- 指定审计事件工厂接口的类实现。(字符串,必需)
- -provider
- 指定对预定义的审计服务提供者实现的引用。(字符串,必需)
- -auditFilters
- 使用以下格式来指定对预定义审计过滤器的一个引用或一组引用:reference, reference, reference (字符串,必需)
可选参数
- -customProperties
- 指定配置第三方实现时所必需的任何定制属性。(字符串,可选)
返回值
此命令会返回新创建的审计事件工厂的缩短引用标识。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.createAuditEventFactory('-uniqueName myeventfactory -className com.mycompany.myeventfactoryclass -provider AuditServiceProvider_1173199825608 -customProperties a=b -auditFilters AuditSpecification_1184598886859')
- 使用 Jython 列表:
AdminTask.createAuditEventFactory(['-uniqueName', 'myeventfactory', '-className', 'com.mycompany.myeventfactoryclass', '-provider', 'AuditServiceProvider_1173199825608', '-customProperties', 'a=b', '-auditFilters', 'AuditSpecification_1184598886859'])
交互方式示例用法
- 使用 Jython:
AdminTask.createAuditEventFactory()
deleteAuditEventFactoryByName
deleteAuditEventFactoryByName 命令会删除 audit.xml 文件中与特定的唯一名称标识相匹配的审计事件工厂实现。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -uniqueName
- 指定审计事件工厂实现的唯一名称。(字符串,必需)
返回值
如果系统成功删除审计事件工厂,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditEventFactoryByName('–uniqueName myeventfactory')
- 使用 Jython 列表:
AdminTask.deleteAuditEventFactoryByName(['-uniqueName', 'myeventfactory'])
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditEventFactoryByName('-interactive')
deleteAuditEventFactoryByRef
deleteAuditEventFactoryByRef 命令会删除与相关引用标识相匹配的审计事件工厂实现。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
如果系统成功删除审计事件工厂,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditEventFactoryByRef('–eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.deleteAuditEventFactoryByRef(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditEventFactoryByRef('-interactive')
getAuditEventFactory
getAuditEventFactory 命令会在 audit.xml 文件中,根据特定引用标识来检索审计事件工厂实现的属性列表。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
{{name myeventfactory}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688593531}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.getAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactory('-interactive')
getAuditEventFactoryClass
getAuditEventFactoryClass 命令会在 audit.xml 配置文件中检索与特定引用标识相匹配的审计事件工厂实现的类名。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
com.mycompany.myeventfactoryclass
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryClass('-eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.getAuditEventFactoryClass(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryClass('-interactive')
getAuditEventFactoryFilters
getAuditEventFactoryFilters 命令会检索所传入事件工厂的已定义过滤器列表。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
AUTHN:SUCCESS,AUTHN:INFO,AUTHZ:SUCCESS,AUTHZ:INFO
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryFilters('-eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.getAuditEventFactoryFilters(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryFilters('-interactive')
getAuditEventFactoryName
getAuditEventFactoryName 命令会在 audit.xml 配置文件中检索与特定引用标识相匹配的审计事件工厂实现的唯一名称。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
myeventfactory
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryName('-eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.getAuditEventFactoryName(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryName('-interactive')
getAuditEventFactoryProvider
getAuditEventFactoryProvider 命令会在 audit.xml 配置文件中,检索特定审计事件工厂实现所使用的审计服务提供者的对象名。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
返回值
auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEventFactoryProvider('-eventFactoryRef AuditEventFactory_1184688293515')
- 使用 Jython 列表:
AdminTask.getAuditEventFactoryProvider(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEventFactoryProvider('-interactive')
listAuditEventFactories
listAuditEventFactories 命令会检索 audit.xml 文件中所定义审计事件工厂对象及其属性的列表。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
{{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{name auditEventFactoryImpl_1}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1173199825608}
{_Websphere_Config_Data_Type AuditEventFactory}
{auditSpecRef4 AuditSpecification_1173199825611}
{properties {}}
{auditSpecRef3 AuditSpecification_1173199825610}
{className com.ibm.ws.security.audit.AuditEventFactoryImpl}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecRef2 AuditSpecification_1173199825609}
{auditSpecRef1 AuditSpecification_1173199825608}
{auditEventFactoryRef AuditEventFactory_1173199825608}
{emitterRef AuditServiceProvider_1173199825608}}
{{auditSpecifications myfilter(cells/Node04Cell|audit.xml#AuditSpecification_1184598886859)}
{name myeventfactory}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688293546}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{auditSpecRef1 AuditSpecification_1184598886859}
{auditEventFactoryRef AuditEventFactory_1184688293515}
{emitterRef AuditServiceProvider_1173199825608}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.listAuditEventFactories()
- 使用 Jython 列表:
AdminTask.listAuditEventFactories()
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.listAuditEventFactories('-interactive')
modifyAuditEventFactory
modifyAuditEventFactory 命令会修改此命令通过引用标识来引用的审计事件工厂实现的属性。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
可选参数
- -provider
- 指定审计服务提供者实现的引用标识。(字符串,可选)
- -className
- 指定用来实现审计事件工厂接口的类的名称。(字符串,可选)
- -customProperties
- 指定一个或多个要与相关审计事件工厂相关联的定制属性。使用以下格式:name=value,name=value(字符串,可选)
- -auditFilters
- 指定对配置中所存在审计过滤器的引用的列表。可以使用逗号 (,)、分号 (;) 或空格来分隔列表中的每项。(字符串,可选)
返回值
如果系统成功更新安全性审计系统配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.modifyAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515 -provider AuditServiceProvider_1173199825608 -customProperties b=c')
- 使用 Jython 列表:
AdminTask.modifyAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515', '-provider', 'AuditServiceProvider_1173199825608', '-customProperties', 'b=c'])
交互方式示例用法
- 使用 Jython:
AdminTask.modifyAuditEventFactory('-interactive')
setAuditEventFactoryFilters
setAuditEventFactoryFilters 命令会为审计事件工厂实现设置过滤器。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -eventFactoryRef
- 指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
- -filtersRef
- 指定对已定义审计过滤器的引用的列表。(字符串,必需)
返回值
如果系统成功为审计事件工厂设置过滤器,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditEventFactoryFilters('-eventFactoryRef AuditEventFactory_1184688293515 -filtersRef AuditSpecification_1173199825608')
- 使用 Jython 列表:
AdminTask.setAuditEventFactoryFilters(['-eventFactoryRef', 'AuditEventFactory_1184688293515', '-filtersRef', 'AuditSpecification_1173199825608'])
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditEventFactoryFilters('-interactive')