使用脚本编制来配置安全性审计通知

配置安全性审计系统以便在审计子系统发生故障时,将电子邮件通知发送到分发列表和/或系统日志。安全性审计提供对可审计事件进行跟踪和归档的功能。

开始之前

在 audit.xml 配置文件中配置通知对象前,请验证是否已设置安全性审计子系统及是否已配置安全性审计策略。

关于此任务

您可以配置安全性审计系统,以便在审计子系统发生故障时通知特定个人或组。执行以下步骤以启用安全性审计电子邮件通知、设置通知电子邮件的格式以及保护电子邮件:

注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.logSystemErr.logtrace.logactivity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件 bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用 HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。

过程

  1. 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
  2. 定制并启用安全性审计电子邮件通知。
    表 1. 命令参数. 使用 createAuditNotification 命令和以下参数来配置通知:
    参数 描述 数据类型 必需
    -notificationName 指定要分配给 audit.xml 文件中审计通知对象的唯一名称。 String
    -logToSystemOut 指定是否要将通知记录到 SystemOut.log 文件。 布尔值
    -sendEmail 指定是否要发送电子邮件通知。 布尔值
    -emailList 指定电子邮件通知所发往的电子邮件地址或电子邮件分发列表。此参数的格式如下:admin@company.com(smtp-server.mycompany.com) String
    -emailFormat 指定是以 HTML 格式还是以 TEXT 格式发送电子邮件。 String
    要创建审计通知对象,您必须指定 -notificationName、-logToSystemOut 以及 -sendEmail 参数,如以下示例所示:
    AdminTask.createAuditNotification('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  3. 创建审计通知监视器对象。
    创建审计通知监视器对象,以监视安全性审计子系统,从而确定可能的故障。
    表 2. 命令参数. 使用 createAuditNotificationMonitor 命令和以下参数,为安全性审计系统创建监视器对象:
    参数 描述 数据类型 必需
    -notificationName 指定要分配给 audit.xml 文件中审计通知对象的唯一名称。 String
    -logToSystemOut 指定是否要将通知记录到 SystemOut.log 文件。 布尔值
    -sendEmail 指定是否要发送电子邮件通知。 布尔值
    -emailList 指定电子邮件通知所发往的电子邮件地址或电子邮件分发列表。此参数的格式如下:admin@company.com(smtp-server.mycompany.com) String
    -emailFormat 指定是以 HTML 格式还是以 TEXT 格式发送电子邮件。 String
    要创建审计通知监视器对象,您必须指定 -notificationName、-logToSystemOut 以及 -sendEmail 参数,如以下示例所示:
    AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification 
    -logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com) 
    -emailFormat HTML')
  4. 保存配置更改。
    请使用以下命令示例来保存配置更改:
    AdminConfig.save()

结果

如果安全性审计系统发生故障,那么安全性审计系统会通知指定的接收方。

下一步做什么

使用 AdminTask 对象的 modifyAuditNotification 命令和 AuditNotificationCommands 命令组来管理通知配置。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7auditnotify
文件名:txml_7auditnotify.html