配置安全性审计系统以便在审计子系统发生故障时,将电子邮件通知发送到分发列表和/或系统日志。安全性审计提供对可审计事件进行跟踪和归档的功能。
开始之前
在 audit.xml 配置文件中配置通知对象前,请验证是否已设置安全性审计子系统及是否已配置安全性审计策略。
关于此任务
您可以配置安全性审计系统,以便在审计子系统发生故障时通知特定个人或组。执行以下步骤以启用安全性审计电子邮件通知、设置通知电子邮件的格式以及保护电子邮件:
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.log、SystemErr.log、trace.log 和 activity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件
bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用
HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。
过程
- 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 定制并启用安全性审计电子邮件通知。
表 1. 命令参数. 使用 createAuditNotification 命令和以下参数来配置通知:参数 |
描述 |
数据类型 |
必需 |
-notificationName |
指定要分配给 audit.xml 文件中审计通知对象的唯一名称。 |
String |
是 |
-logToSystemOut |
指定是否要将通知记录到 SystemOut.log 文件。 |
布尔值 |
是 |
-sendEmail |
指定是否要发送电子邮件通知。 |
布尔值 |
是 |
-emailList |
指定电子邮件通知所发往的电子邮件地址或电子邮件分发列表。此参数的格式如下:admin@company.com(smtp-server.mycompany.com) |
String |
否 |
-emailFormat |
指定是以 HTML 格式还是以 TEXT 格式发送电子邮件。 |
String |
否 |
要创建审计通知对象,您必须指定 -notificationName、-logToSystemOut 以及 -sendEmail 参数,如以下示例所示:
AdminTask.createAuditNotification('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 创建审计通知监视器对象。
创建审计通知监视器对象,以监视安全性审计子系统,从而确定可能的故障。
表 2. 命令参数. 使用 createAuditNotificationMonitor 命令和以下参数,为安全性审计系统创建监视器对象:参数 |
描述 |
数据类型 |
必需 |
-notificationName |
指定要分配给 audit.xml 文件中审计通知对象的唯一名称。 |
String |
是 |
-logToSystemOut |
指定是否要将通知记录到 SystemOut.log 文件。 |
布尔值 |
是 |
-sendEmail |
指定是否要发送电子邮件通知。 |
布尔值 |
是 |
-emailList |
指定电子邮件通知所发往的电子邮件地址或电子邮件分发列表。此参数的格式如下:admin@company.com(smtp-server.mycompany.com) |
String |
否 |
-emailFormat |
指定是以 HTML 格式还是以 TEXT 格式发送电子邮件。 |
String |
否 |
要创建审计通知监视器对象,您必须指定 -notificationName、-logToSystemOut 以及 -sendEmail 参数,如以下示例所示:
AdminTask.createAuditNotificationMonitor('-notificationName defaultEmailNotification
-logToSystemOut true -sendEmail true -emailList administrator@mycompany.com(smtp-server.mycompany.com)
-emailFormat HTML')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()
结果
如果安全性审计系统发生故障,那么安全性审计系统会通知指定的接收方。
下一步做什么
使用 AdminTask 对象的 modifyAuditNotification 命令和 AuditNotificationCommands 命令组来管理通知配置。