Inhalt    

Protokolldienstattribute

Bei den Protokolldienstattributen handelt es sich um globale Attribute. Die ihnen zugewiesenen Werte werden über die gesamte Konfiguration von Sun Java System Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. (Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können sie Rollen oder Organisationen nicht direkt zugewiesen werden.) Es bestehen folgende Protokollierungsattribute:

Maximale Protokollgröße

Anhand dieses Attributs wird die maximal zulässige Größe einer Access Manager-Protokolldatei festgelegt (in Byte). Der Standardwert ist 1000000.

Anzahl der Verlaufsdateien

Mit dem Wert dieses Attributs wird bestimmt, wie viele Sicherungskopien von Protokolldateien für die Analyse von Verlaufsdaten bewahrt werden sollen. In diesem Feld ist jede ganze Zahl zulässig; es besteht jedoch eine Beschränkung durch die Partitionsgröße und den verfügbaren Speicherplatz des lokalen Systems. Der Standardwert ist 3.


Hinweis

Die Eingabe des Werts 0 wird ebenso interpretiert wie der Wert 1, d. h., wenn Sie 0 angeben, wird eine Sicherungsprotokolldatei erstellt.


Speicherort der Protokolldatei

Um die Protokollierungsfunktion einsetzen zu können, muss ein Pfad für das Speichern der Protokolldateien angegeben werden. Die Angabe des vollständigen Pfades für diese Dateien erfolgt in diesem Feld. Der Standardpfad lautet:

/var/opt/SUNWam/logs

Wenn anstelle dieses Standardverzeichnisses ein anderes Verzeichnis verwendet werden soll, muss sichergestellt werden, dass der Benutzer, der Access Manager ausführt, über Schreibrechte für dieses Verzeichnis verfügt.

Bei der Konfiguration des Speicherorts für die Datenbankprotokollierung (wie Oracle oder MySQL) muss zum Teil auf Groß- und Kleinschreibung geachtet werden.

Wenn Sie die Protokollierung in einer Oracle-Datenbank vornehmen, sollte der Protokollspeicherort wie folgt lauten:

jdbc:oracle:thin:@machine.domain:port:DBName

jdbc:oracle:thin muss kleingeschrieben sein.


Hinweis

Um die Protokollierung in eine Datenbank zu konfigurieren, fügen Sie dem JVM-Klassenpfad des Web-Containers die JDBC-Treiberdateien hinzu. Die JDBC-Treiberdateien müssen dem Klassenpfad des amadmin-Skripts manuell hinzugefügt werden. Andernfalls kann die amadmin-Protokollierung den JDBC-Treiber nicht laden.

Änderungen an Werten für die Protokollierungsattribute werden erst nach einem Neustart des Access Managers übernommen.


Protokollierungstyp

Dieses Attribut ermöglicht die Angabe einer Datei für die Protokollierung in einer Textdatei oder die Angabe einer DB für die Protokollierung in einer Datenbank.

Name des Datenbankbenutzers

Über dieses Attribut wird der Name des Benutzers akzeptiert, der eine Datenbankverbindung herstellen möchte, wenn das Attribut Protokollierungstyp auf DB gesetzt wurde.

Passwort des Datenbankbenutzers

Über dieses Attribut wird das Datenbankpasswort des Benutzers akzeptiert, wenn das Attribut Protokollierungstyp auf DB gesetzt wurde.

Passwort des Datenbankbenutzers (Bestätigung)

Bestätigung des Datenbankpassworts.

Name des Datenbanktreibers

Dieses Attribut ermöglicht dem Benutzer die Angabe des Treibers, der für die Implementierungsklasse der Protokollierung zu verwenden ist.

Konfigurierbare Protokollfelder

Über dieses Attribut wird eine Liste der Felder festgelgt, die protokolliert werden sollen. Die folgenden Felder werden standardmäßig protokolliert:

Häufigkeit der Protokollüberprüfung

Über dieses Attribut wird die Frequenz (in Sekunden) festgelegt, in der der Server die Protokolldateien überprüfen soll, um eventuelle Manipulationen festzustellen. Der Standardwert ist 3600 Sekunden. Dieses Attribut trifft nur für sichere Protokollierung zu.

Protokoll-Signaturzeit

Über dieses Attribut wird die Frequenz (in Sekunden) festgelegt, in der die Protokolldatei signiert wird. Der Standardwert ist 900 Sekunden. Dieses Attribut trifft nur für sichere Protokollierung zu.

Sichere Protokollierung aktivieren

Über dieses Attribut wird die sichere Protokollierung aktiviert bzw. deaktiviert. Standardmäßig ist die sichere Protokollierung deaktiviert. Durch die sichere Protokollierung können unzulässige Änderungen oder Manipulationen der Sicherheitsprotokolle erkannt werden.

Maximale Anzahl an Datensätzen

Über dieses Attribut wird die maximale Anzahl der Datensätze festgelegt, die die Java LogReader-Schnittstelle liefert, ohne Berücksichtigung der Anzahl der tatsächlich abgefragten Datensätze. Der Standardwert ist 500. Dieses Attribut kann mit dem Parameter "LogQuery" durch den Anwender der Logging-API übergangen werden.

Anzahl an Dateien pro Archiv

Dieses Attribut trifft nur für sichere Protokollierung zu. Es legt fest, wie oft die Protokolldateien und der Schlüsselspeicher archiviert und der sichere Schlüsselspeicher wiederhergestellt werden sollen, um die sichere Protokollierung weiterhin sicherzustellen. Der Standardwert beträgt fünf Dateien pro Archiv.

Puffergröße

Über dieses Attribut wird die maximale Anzahl von Protokolldatensätzen festgelegt, die im Speicher abgelegt werden, bevor sie an den Protokolldienst zur Protokollierung gesendet werden. Der Standardwert ist ein Datensatz.

Pufferzeitspanne

Über dieses Attribut wird die maximale Zeitdauer festgelegt, für die Protokolldatensätze im Speicher abgelegt werden, bevor diese an den Protokolldienst zur Protokollierung weitergegeben werden. Der Standardwert ist 3600 Sekunden.

Pufferzeitspanne aktivieren

Bei Auswahl von ON gibt Access Manager ein Zeitlimit für die Zwischenspeicherung von Protokolldatensätzen im Speicher vor. Die Zeitdauer wird über das Attribut Pufferzeitspanne festgelegt.


Inhalt