目录
|
日志服务属性
日志服务属性是全局属性。日志属性所采用的值将被应用到整个 Sun Java System Access Manager 配置,并被每个已配置的组织所继承。(由于全局属性的目的在于自定义 Access Manager 应用程序,因此此类属性不能直接应用到角色和组织。)日志属性包括:
最大日志大小
该属性指定 Access Manager 日志文件的最大值(以字节为单位)。缺省值为 1000000。
历史文件数目
该属性的值与为进行历史分析而保留的备份日志文件的数目相等。在本地系统的分区大小和可用磁盘空间允许的情况下,可以输入任何整数。缺省值为 3。
日志文件位置
基于文件的日志函数需要一个可以存储日志文件的位置。该字段接受该位置的完整目录路径。缺省位置为:
/var/opt/SUNWam/logs
如果使用了非缺省目录,正在运行 Access Manager 的用户必须具有该目录的写入权限。
配置 DB(数据库)日志(如 Oracle 或 MySQL)的日志位置时,日志位置的有些部分区分大小写。
例如,如果记录到 Oracle 数据库,日志位置应为:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin 必须为小写。
注
要对 DB 配置日志,请将 JDBC 驱动程序文件添加到 Web 容器的 JVM 类路径。需要手动将 JDBC 驱动程序文件添加到 amadmin 脚本的类路径,否则 amadmin 日志将无法装入 JDBC 驱动程序。
需要重新启动 Access Manager 后,对日志属性值所作的更改才会生效。
日志类型
该属性允许您为平面文件日志指定文件或为数据库日志指定 DB。
数据库用户名
当“日志类型”属性设置为“DB”时,该属性采用要连接到数据库的用户的名称。
数据库用户口令
当“日志类型”属性设置为“DB”时,该属性采用数据库用户口令。
数据库用户口令(确认)
确认数据库口令。
数据库驱动程序名
该属性允许用户指定日志实现类的驱动程序。
可配置日志字段
该参数指定将被记录的字段列表。缺省情况下,将记录以下字段:
日志验证频率
该属性用于设置服务器为检测篡改而检验日志的频率(以秒为单位)。缺省时间为 3600 秒。该参数仅适用于安全日志。
日志签名时间
该参数用于设置对日志进行签名的频率(以秒为单位)。缺省时间为 900 秒。该参数仅适用于安全日志。
启用安全日志
该属性用于指定是否启用安全日志。缺省情况下,安全日志为关闭状态。启用安全日志后,可以检测对安全日志进行的未授权更改或篡改。
最大记录数目
该属性用于设置 Java LogReader 接口返回的最大记录数目,而不管有多少记录与读取查询相匹配。缺省情况下,该属性被设置成 500。日志 API 的呼叫者可以通过 LogQuery 参数覆盖该属性。
每个归档文件中的文件数目
该属性仅适用于安全日志。该属性用于指定对于后续安全日志,何时需要归档日志文件和密钥库以及何时重新生成安全密钥库。缺省情况下每个记录器中含有五个文件。
缓冲区大小
该属性用于指定日志记录在被发送到日志服务进行记录之前,内存缓冲区中存储的最大日志记录数目。缺省情况下是一条记录。
缓冲时间
该属性定义日志记录在被发送到日志服务进行记录之前,日志记录将在内存缓冲区中存储的时间。缺省值是 3600 秒。
启用时间缓冲
当选择 ON 时,Access Manager 将为要在内存缓冲区中存储的日志记录设置时间限制。时间值在“缓冲时间”属性中设置。
目录 |