Inhalt
|
Protokolldienstattribute
Bei den Protokolldienstattributen handelt es sich um globale Attribute. Die ihnen zugewiesenen Werte werden über die gesamte Konfiguration von Sun Java System Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. (Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können sie Rollen oder Organisationen nicht direkt zugewiesen werden.) Es bestehen folgende Protokollierungsattribute:
Maximale Protokollgröße
Anhand dieses Attributs wird die maximal zulässige Größe einer Access Manager-Protokolldatei festgelegt (in Byte). Der Standardwert ist 1000000.
Anzahl der Verlaufsdateien
Mit dem Wert dieses Attributs wird bestimmt, wie viele Sicherungskopien von Protokolldateien für die Analyse von Verlaufsdaten bewahrt werden sollen. In diesem Feld ist jede ganze Zahl zulässig; es besteht jedoch eine Beschränkung durch die Partitionsgröße und den verfügbaren Speicherplatz des lokalen Systems. Der Standardwert ist 3.
Hinweis
Die Eingabe des Werts 0 wird ebenso interpretiert wie der Wert 1, d. h., wenn Sie 0 angeben, wird eine Sicherungsprotokolldatei erstellt.
Speicherort der Protokolldatei
Um die Protokollierungsfunktion einsetzen zu können, muss ein Pfad für das Speichern der Protokolldateien angegeben werden. Die Angabe des vollständigen Pfades für diese Dateien erfolgt in diesem Feld. Der Standardpfad lautet:
/var/opt/SUNWam/logs
Wenn anstelle dieses Standardverzeichnisses ein anderes Verzeichnis verwendet werden soll, muss sichergestellt werden, dass der Benutzer, der Access Manager ausführt, über Schreibrechte für dieses Verzeichnis verfügt.
Bei der Konfiguration des Speicherorts für die Datenbankprotokollierung (wie Oracle oder MySQL) muss zum Teil auf Groß- und Kleinschreibung geachtet werden.
Wenn Sie die Protokollierung in einer Oracle-Datenbank vornehmen, sollte der Protokollspeicherort wie folgt lauten:
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin muss kleingeschrieben sein.
Protokollierungstyp
Dieses Attribut ermöglicht die Angabe einer Datei für die Protokollierung in einer Textdatei oder die Angabe einer DB für die Protokollierung in einer Datenbank.
Name des Datenbankbenutzers
Über dieses Attribut wird der Name des Benutzers akzeptiert, der eine Datenbankverbindung herstellen möchte, wenn das Attribut Protokollierungstyp auf DB gesetzt wurde.
Passwort des Datenbankbenutzers
Über dieses Attribut wird das Datenbankpasswort des Benutzers akzeptiert, wenn das Attribut Protokollierungstyp auf DB gesetzt wurde.
Passwort des Datenbankbenutzers (Bestätigung)
Bestätigung des Datenbankpassworts.
Name des Datenbanktreibers
Dieses Attribut ermöglicht dem Benutzer die Angabe des Treibers, der für die Implementierungsklasse der Protokollierung zu verwenden ist.
Konfigurierbare Protokollfelder
Über dieses Attribut wird eine Liste der Felder festgelgt, die protokolliert werden sollen. Die folgenden Felder werden standardmäßig protokolliert:
Häufigkeit der Protokollüberprüfung
Über dieses Attribut wird die Frequenz (in Sekunden) festgelegt, in der der Server die Protokolldateien überprüfen soll, um eventuelle Manipulationen festzustellen. Der Standardwert ist 3600 Sekunden. Dieses Attribut trifft nur für sichere Protokollierung zu.
Protokoll-Signaturzeit
Über dieses Attribut wird die Frequenz (in Sekunden) festgelegt, in der die Protokolldatei signiert wird. Der Standardwert ist 900 Sekunden. Dieses Attribut trifft nur für sichere Protokollierung zu.
Sichere Protokollierung aktivieren
Über dieses Attribut wird die sichere Protokollierung aktiviert bzw. deaktiviert. Standardmäßig ist die sichere Protokollierung deaktiviert. Durch die sichere Protokollierung können unzulässige Änderungen oder Manipulationen der Sicherheitsprotokolle erkannt werden.
Maximale Anzahl an Datensätzen
Über dieses Attribut wird die maximale Anzahl der Datensätze festgelegt, die die Java LogReader-Schnittstelle liefert, ohne Berücksichtigung der Anzahl der tatsächlich abgefragten Datensätze. Der Standardwert ist 500. Dieses Attribut kann mit dem Parameter "LogQuery" durch den Anwender der Logging-API übergangen werden.
Anzahl an Dateien pro Archiv
Dieses Attribut trifft nur für sichere Protokollierung zu. Es legt fest, wie oft die Protokolldateien und der Schlüsselspeicher archiviert und der sichere Schlüsselspeicher wiederhergestellt werden sollen, um die sichere Protokollierung weiterhin sicherzustellen. Der Standardwert beträgt fünf Dateien pro Archiv.
Puffergröße
Über dieses Attribut wird die maximale Anzahl von Protokolldatensätzen festgelegt, die im Speicher abgelegt werden, bevor sie an den Protokolldienst zur Protokollierung gesendet werden. Der Standardwert ist ein Datensatz.
Pufferzeitspanne
Über dieses Attribut wird die maximale Zeitdauer festgelegt, für die Protokolldatensätze im Speicher abgelegt werden, bevor diese an den Protokolldienst zur Protokollierung weitergegeben werden. Der Standardwert ist 3600 Sekunden.
Pufferzeitspanne aktivieren
Bei Auswahl von ON gibt Access Manager ein Zeitlimit für die Zwischenspeicherung von Protokolldatensätzen im Speicher vor. Die Zeitdauer wird über das Attribut Pufferzeitspanne festgelegt.
Inhalt |