审计服务提供者设置
使用此页面来定义审计服务提供者的实现详细信息。有以下三种类型的审计服务提供者:基于二进制文件的审计服务提供者、第三方审计服务提供者和 SMF 审计服务提供者。
要查看此管理控制台页面,请单击下列其中一个操作途径:
- 。
- 。
- 。
。
名称
指定与审计服务提供者相关联的唯一名称。
第三方发射器类名
指定此实现的类的名称。仅为第三方发射器实现提供此字段。
审计文件位置
指定二进制日志文件的路径。
审计文件大小
指定单个二进制日志文件的最大大小。此值是按兆字节定义的。
最大审计日志文件数
指定在替换最早的二进制日志文件之前要创建的最大二进制日志文件数。
注: 日志文件的最大数目不包括当前正在写入的二进制日志文件。它是对已归档(加时间戳记)日志文件最大数目的引用。服务器进程可以存在的二进制日志文件总数等于已归档日志文件最大数目加上当前日志文件。
审计日志回绕
指定当达到二进制审计日志文件的最大数目时二进制审计日志的回绕行为。
提供了一些可定制选项,在指定缺省审计日志回绕行为时可以使用这些选项。这仅适用于二进制审计日志实现。选择下列其中一个选项:
- WRAP
- 如果选择此选项,那么当达到最大审计日志数时,将重写最旧的审计日志;不会对审计员发送通知。这是缺省选项,类似于 WebSphere® Application Server V7.0 中的缺省行为。
- NOWRAP
- 此选项不重写最旧的审计日志。它停止审计服务、将一个通知发送到 SystemOut.log 并停顿应用程序服务器。
- SILENT_FAIL
- 此选项不重写最旧的审计日志。它还会停止审计服务,但允许
WebSphere 进程继续运行。不会将通知记入 SystemOut.log 中。注: 如果配置了审计子系统中的故障审计通知并且选择了 SILENT_FAIL,那么不会将审计子系统故障通知审计员。将优先采用 SILENT_FAIL 选项。注: 如果您使用 NOWRAP 或 SILENT_FAIL 选项,那么当服务器因为日志数超过最大值、执行了 stopserver 或者因为服务器以某种方式异常中止而停止时,您在重新启动服务器之前必须将二进制审计日志进行归档。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.log、SystemErr.log、trace.log 和 activity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件
bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用
HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。
事件格式化模块类名
指定用来将类属事件格式化为特定于审计服务提供者实现的格式的类。例如,第三方提供的审计服务提供程序实现可能具有采用类属事件并将它转换为 XML 数据的事件格式化类。
可选择的过滤器
指定可用的事件过滤器。要对实现启用过滤器,从“可选择的事件过滤器”列表中选择过滤器,然后单击 >。
已启用的过滤器
指定当前已为实现启用的事件过滤器。要对实现禁用过滤器,从“已启用的过滤器”列表中选择过滤器,然后单击 <。
定制属性
指定可用来对第三方实现添加属性的任何定制属性。定制属性不可用于基于二进制文件的实现或 SMF 实现。
- 名称
- 值