AdminTask 对象的 AuditEventFactoryCommands

可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。使用 AuditEventFactoryCommands 组中的命令和参数来配置缺省或第三方审计事件工厂。

createAuditEventFactory

createAuditEventFactory 命令会在安全性审计系统配置中创建审计事件工厂。可以使用审计事件工厂的缺省实现,也可以使用第三方实现。要配置第三方实现,请使用可选的 -customProperties 参数来指定配置审计事件工厂实现时所必需的任何属性。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-uniqueName
指定用于标识审计事件工厂的唯一名称。(字符串,必需)
-className
指定审计事件工厂接口的类实现。(字符串,必需)
-provider
指定对预定义的审计服务提供者实现的引用。(字符串,必需)
-auditFilters
使用以下格式来指定对预定义审计过滤器的一个引用或一组引用:reference, reference, reference (字符串,必需)

可选参数

-customProperties
指定配置第三方实现时所必需的任何定制属性。(字符串,可选)

返回值

此命令会返回新创建的审计事件工厂的缩短引用标识。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuditEventFactory('-uniqueName myeventfactory -className 
    com.mycompany.myeventfactoryclass -provider AuditServiceProvider_1173199825608 
    -customProperties a=b -auditFilters AuditSpecification_1184598886859')
  • 使用 Jython 列表:
    AdminTask.createAuditEventFactory(['-uniqueName', 'myeventfactory', '-className',
    'com.mycompany.myeventfactoryclass', '-provider', 'AuditServiceProvider_1173199825608',
    '-customProperties', 'a=b', '-auditFilters', 'AuditSpecification_1184598886859'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createAuditEventFactory()

deleteAuditEventFactoryByName

deleteAuditEventFactoryByName 命令会删除 audit.xml 文件中与特定的唯一名称标识相匹配的审计事件工厂实现。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-uniqueName
指定审计事件工厂实现的唯一名称。(字符串,必需)

返回值

如果系统成功删除审计事件工厂,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditEventFactoryByName('–uniqueName 
    myeventfactory')
  • 使用 Jython 列表:
    AdminTask.deleteAuditEventFactoryByName(['-uniqueName', 'myeventfactory'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditEventFactoryByName('-interactive')

deleteAuditEventFactoryByRef

deleteAuditEventFactoryByRef 命令会删除与相关引用标识相匹配的审计事件工厂实现。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

如果系统成功删除审计事件工厂,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditEventFactoryByRef('–eventFactoryRef 
    AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.deleteAuditEventFactoryByRef(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditEventFactoryByRef('-interactive')

getAuditEventFactory

getAuditEventFactory 命令会在 audit.xml 文件中,根据特定引用标识来检索审计事件工厂实现的属性列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

此命令会返回相关审计事件工厂实现的属性列表,如以下示例输出所示:
{{name myeventfactory}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688593531}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.getAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEventFactory('-interactive')

getAuditEventFactoryClass

getAuditEventFactoryClass 命令会在 audit.xml 配置文件中检索与特定引用标识相匹配的审计事件工厂实现的类名。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

此命令会返回相关审计事件工厂的类名,如以下样本输出所示:
com.mycompany.myeventfactoryclass

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEventFactoryClass('-eventFactoryRef 
    AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.getAuditEventFactoryClass(['-eventFactoryRef',
    'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEventFactoryClass('-interactive')

getAuditEventFactoryFilters

getAuditEventFactoryFilters 命令会检索所传入事件工厂的已定义过滤器列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

此命令会返回相关事件工厂引用的已定义过滤器(缩短格式)列表,如以下样本输出所示:
AUTHN:SUCCESS,AUTHN:INFO,AUTHZ:SUCCESS,AUTHZ:INFO

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEventFactoryFilters('-eventFactoryRef 
    AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.getAuditEventFactoryFilters(['-eventFactoryRef',
    'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEventFactoryFilters('-interactive')

getAuditEventFactoryName

getAuditEventFactoryName 命令会在 audit.xml 配置文件中检索与特定引用标识相匹配的审计事件工厂实现的唯一名称。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

此命令会返回审计事件工厂的名称,如以下样本输出所示:
myeventfactory

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEventFactoryName('-eventFactoryRef 
    AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.getAuditEventFactoryName(['-eventFactoryRef',
    'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEventFactoryName('-interactive')

getAuditEventFactoryProvider

getAuditEventFactoryProvider 命令会在 audit.xml 配置文件中,检索特定审计事件工厂实现所使用的审计服务提供者的对象名。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

返回值

此命令会返回相关审计事件工厂的审计服务提供者的对象名,如以下样本输出所示:
auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEventFactoryProvider('-eventFactoryRef 
    AuditEventFactory_1184688293515')
  • 使用 Jython 列表:
    AdminTask.getAuditEventFactoryProvider(['-eventFactoryRef',
    'AuditEventFactory_1184688293515'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEventFactoryProvider('-interactive')

listAuditEventFactories

listAuditEventFactories 命令会检索 audit.xml 文件中所定义审计事件工厂对象及其属性的列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回审计事件工厂及属性的数组列表,如以下示例输出所示:
{{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{name auditEventFactoryImpl_1}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1173199825608}
{_Websphere_Config_Data_Type AuditEventFactory}
{auditSpecRef4 AuditSpecification_1173199825611}
{properties {}}
{auditSpecRef3 AuditSpecification_1173199825610}
{className com.ibm.ws.security.audit.AuditEventFactoryImpl}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecRef2 AuditSpecification_1173199825609}
{auditSpecRef1 AuditSpecification_1173199825608}
{auditEventFactoryRef AuditEventFactory_1173199825608}
{emitterRef AuditServiceProvider_1173199825608}}
{{auditSpecifications myfilter(cells/Node04Cell|audit.xml#AuditSpecification_1184598886859)}
{name myeventfactory}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1184688293515}
{_Websphere_Config_Data_Type AuditEventFactory}
{className com.mycompany.myeventfactoryclass}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{properties {{{validationExpression {}}
{name a}
{description {}}
{value b}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#Property_1184688293546}
{_Websphere_Config_Data_Type Property}
{required false}}}}
{auditSpecRef1 AuditSpecification_1184598886859}
{auditEventFactoryRef AuditEventFactory_1184688293515}
{emitterRef AuditServiceProvider_1173199825608}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditEventFactories()
  • 使用 Jython 列表:
    AdminTask.listAuditEventFactories()

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditEventFactories('-interactive')

modifyAuditEventFactory

modifyAuditEventFactory 命令会修改此命令通过引用标识来引用的审计事件工厂实现的属性。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)

可选参数

-provider
指定审计服务提供者实现的引用标识。(字符串,可选)
-className
指定用来实现审计事件工厂接口的类的名称。(字符串,可选)
-customProperties
指定一个或多个要与相关审计事件工厂相关联的定制属性。使用以下格式:name=value,name=value(字符串,可选)
-auditFilters
指定对配置中所存在审计过滤器的引用的列表。可以使用逗号 (,)、分号 (;) 或空格来分隔列表中的每项。(字符串,可选)

返回值

如果系统成功更新安全性审计系统配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.modifyAuditEventFactory('-eventFactoryRef AuditEventFactory_1184688293515 -provider 
    AuditServiceProvider_1173199825608 -customProperties b=c')
  • 使用 Jython 列表:
    AdminTask.modifyAuditEventFactory(['-eventFactoryRef', 'AuditEventFactory_1184688293515',
    '-provider', 'AuditServiceProvider_1173199825608', '-customProperties', 'b=c'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.modifyAuditEventFactory('-interactive')

setAuditEventFactoryFilters

setAuditEventFactoryFilters 命令会为审计事件工厂实现设置过滤器。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-eventFactoryRef
指定审计事件工厂实现。此参数可以是对事件工厂对象的引用。(字符串,必需)
-filtersRef
指定对已定义审计过滤器的引用的列表。(字符串,必需)

返回值

如果系统成功为审计事件工厂设置过滤器,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAuditEventFactoryFilters('-eventFactoryRef AuditEventFactory_1184688293515 
    -filtersRef AuditSpecification_1173199825608')
  • 使用 Jython 列表:
    AdminTask.setAuditEventFactoryFilters(['-eventFactoryRef', 'AuditEventFactory_1184688293515',
    '-filtersRef', 'AuditSpecification_1173199825608'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAuditEventFactoryFilters('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit5
文件名:rxml_7audit5.html