Contenido    

Atributos del servicio de registro

Los atributos del servicio de registro son atributos globales. Los valores que adoptan se aplican a la configuración de Sun Java System Access Manager y los hereda cualquier organización configurada. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager). Los atributos de registro son:

Tamaño máximo de registro

Este atributo acepta un valor para el tamaño máximo (en bytes) de un archivo de registro de Access Manager. El valor predeterminado es 1000000.

Número de archivos de historial

Este atributo tiene un valor igual al número de archivos de registro de copia de seguridad que se almacenarán para el análisis histórico. Se puede ingresar cualquier número entero en función del tamaño de la partición y del espacio disponible en disco del sistema local. El valor predeterminado es 3.


Nota

El ingreso de un valor 0 se interpreta igual que un valor 1, lo que significa que si se especifica 0, se creará un archivo de registro de seguridad.


Ubicación del archivo de registro

La función de registro basada en archivos necesita una ubicación en la cual almacenar los archivos de registro. Este campo acepta una ruta de directorios completa a esta ubicación. La ubicación predeterminada es:

/var/opt/SUNWam/logs

Si se utiliza un directorio que no es el predeterminado, el directorio deberá tener permiso de escritura para el usuario con el que se está ejecutando Access Manager.

Al configurar la ubicación del archivo para registros de BD (base de datos, como Oracle o MySQL), una parte de la información de ubicación del registro distingue entre mayúsculas y minúsculas.

Por ejemplo, si se está registrando una base de datos Oracle, la ubicación del registro debería ser:

jdbc:oracle:thin:@máquina.dominio:puerto:NombreBD

jdbc:oracle:thin debe estar en minúscula.


Nota

Para configurar el registro de una BD, agregue los archivos controladores JDBC a la ruta de clase JVM del contenedor Web. Debe agregar manualmente los archivos controladores JDBC a la ruta de clase del programa amadmin , ya que de otra forma el proceso de registro de amadmin no puede cargar el controlador JDBC.

Todo cambio introducido en los valores de los atributos de registro requiere que se reinicie Access Manager para ser activado.


Tipo de registro

Este atributo permite especificar "Archivo" (para el registro de archivos simples) o "BD" (para el registro de bases de datos).

Nombre de usuario de base de datos

Este atributo acepta el nombre del usuario que se conectará a la base de datos cuando el atributo Tipo de registro se defina como BD.

Contraseña de usuario de base de datos

Este atributo acepta la contraseña del usuario de la base de datos cuando el atributo Tipo de registro se defina como BD.

Contraseña de usuario de base de datos (confirmar)

Confirmación de la contraseña de la base de datos.

Nombre de controlador de base de datos

Este atributo permite que el usuario especifique el controlador que se deberá utilizar para cada clase de implementación de registro.

Campos de registro configurables

Este parámetro representa la lista de campos que se deben registrar. De forma predeterminada, se registran los siguientes campos:

Frecuencia de verificación de registro

Este atributo establece la frecuencia (en segundos) con la que el servidor debe verificar los registros para detectar modificaciones. El tiempo predeterminado es 3600 segundos. Este parámetro sólo se aplica al registro seguro.

Hora de firma de registro

Este parámetro establece la frecuencia (en segundos) con la que se firmará el registro. El tiempo predeterminado es 900 segundos. Este parámetro sólo se aplica al registro seguro.

Activar registro seguro

Este atributo especifica si se desea o no activar el registro seguro. De forma predeterminada, el registro seguro está desactivado. El registro seguro activa la detección de cambios o modificaciones no autorizados en los registros de seguridad.

Número máximo de registros

Este atributo establece el número máximo de registros que devuelven las interfaces de Java LogReader, independientemente del número de registros que coincidan con la consulta de lectura. De forma predeterminada, es 500. Este atributo lo puede sustituir la persona que llama al API de registro a través del parámetro "LogQuery".

Número de archivos por archivación

Este atributo sólo se aplica al registro seguro. Especifica cuándo se deben archivar los archivos de registro y el almacén de claves, y cuándo se debe regenerar el archivo de claves seguras para los registros seguros subsiguientes. El valor predeterminado es cinco archivos por registrador.

Tamaño de búfer

Este atributo especifica la cantidad máxima de registros que se ponen en el búfer de la memoria antes de su envío al servicio de registro. El valor predeterminado es un registro.

Tiempo de almacenamiento en búfer

Este atributo define la cantidad de tiempo que los registros se ponen en el búfer de la memoria antes de su envío al servicio de registro. El valor predeterminado es 3600 segundos.

Activar tiempo de almacenamiento en búfer

Si se selecciona "Activado", Access Manager establecerá un límite de tiempo para el almacenamiento de los registros en el búfer de la memoria. La cantidad de tiempo se establece en el atributo Tiempo de almacenamiento en búfer.


Contenido