Sommaire    

Attributs du service de journalisation

Les attributs du service de journalisation sont des attributs globaux. Les valeurs qui leur sont affectées s'appliquent à la totalité de la configuration de Sun Java System Access Manager et sont transmises à chaque organisation configurée. (Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser le serveur Access Manager.) Les attributs de journalisation sont :

Taille maximale du journal

Cet attribut accueille une valeur pour la taille maximale (en octets) du fichier journal du Access Manager. La valeur par défaut est 1000000.

Nombre de fichiers d'historique

La valeur de cet attribut correspond au nombre de fichiers journaux sauvegardés qui seront conservés afin d'effectuer une analyse de l'historique. N'importe quel nombre entier peut être saisi selon la taille de la partition et l'espace disque disponible sur le système local. La valeur par défaut est de 3.


Remarque

La valeur 0 est interprétée exactement comme la valeur 1, ce qui signifie que si vous indiquez 0, un fichier journal de sauvegarde sera créé.


Emplacement du fichier journal

La fonction de journalisation utilise des fichiers, il est donc nécessaire d'indiquer un emplacement où stocker les fichiers journaux. Ce champ accueille le chemin d'accès complet vers cet emplacement. L’emplacement par défaut est :

/var/opt/SUNWam/logs

Si un annuaire différent de celui par défaut est employé, l'utilisateur qui exécute Access Manager doit bénéficier d'un accès en écriture à cet annuaire.

Lors de la configuration de l'emplacement de journal pour la journalisation de la base de données (par ex. Oracle ou MySQL), une partie de l’emplacement différencie les majuscules et minuscules.

Par exemple, si vous effectuez la journalisation dans une base de données Oracle, l’emplacement du journal doit être :

jdbc:oracle:thin:@machine.domain:port:DBName

jdbc:oracle:thin doit être en minuscules.


Remarque

Pour configurer la journalisation dans la base de données, ajoutez les fichiers du pilote JDBC au paramètre classpath JVM du conteneur Web. Vous devez ajouter manuellement les fichiers du pilote JDBC au paramètre classpath du script amadmin, sinon la journalisation amadmin ne pourra pas charger le pilote JDBC.

Toute modification des valeurs d'attribut de journalisation nécessite le redémarrage du Access Manager afin d'être prise en compte.


Type de journalisation

Cet attribut permet de sélectionner File, pour une journalisation dans un fichier non structuré, ou DB pour une journalisation dans une base de données.

Nom d'utilisateur de la base de données

Cet attribut prend le nom de l'utilisateur qui se connecte à la base de données lorsque l'attribut Type de journalisation est paramétré sur DB.

Mot de passe de la base de données

Cet attribut prend le mot de passe de l'utilisateur de la base de données lorsque l'attribut Type de journalisation est paramétré sur DB.

Mot de passe de la base de données (confirmer)

Confirmation du mot de passe de la base de données.

Nom du pilote de la base de données

Cet attribut permet à l'utilisateur de spécifier le pilote à utiliser pour la classe de mise en uvre de la journalisation.

Champs de journal configurables

Ce paramètre représente la liste des champs à enregistrer dans le journal. Par défaut, les champs suivants sont enregistrés dans le journal :

Fréquence de vérification du journal

Cet attribut détermine la fréquence (en secondes) à laquelle le serveur vérifie les journaux en vue de détecter d'éventuelles tentatives de falsification. La fréquence par défaut est de 3 600 secondes. Ce paramètre sert uniquement à la journalisation sécurisée.

Durée de signature du journal

Cet attribut détermine la fréquence (en secondes) à laquelle les journaux sont signés. La fréquence par défaut est de 900 secondes. Ce paramètre sert uniquement à la journalisation sécurisée.

Activer la journalisation sécurisée

Cet attribut indique si la journalisation doit être sécurisée ou non. Par défaut, la journalisation sécurisée est désactivée. L'attribut Journalisation sécurisée permet de détecter les changements non autorisés ou les tentatives de falsification des journaux de sécurité.

Nombre max. d'enregistrements

Cet attribut permet de déterminer le nombre maximal d'enregistrements pouvant être renvoyés par les interfaces Java LogReader, quel que soit le nombre d'enregistrements correspondant à la requête. La valeur par défaut est 500. Cet attribut peut être annulé par l'appelant de l'API de journalisation via le paramètre LogQuery.

Nombre de fichiers par archive

Ce paramètre est uniquement applicable à la journalisation sécurisée. Il indique à quel moment les fichiers journaux et les fichiers de clé doivent être archivés, et à quel moment le fichier de clé sécurisé doit être régénéré pour une journalisation sécurisée. La valeur par défaut est de cinq fichiers par journalisation.

Taille du tampon

Cet attribut permet d'indiquer le nombre maximal d'enregistrements mis en mémoire tampon avant d'être envoyés au service de journalisation. La valeur par défaut est 1.

Durée de la mémoire tampon

Cet attribut permet de définir la durée pendant laquelle les enregistrements sont conservés en mémoire tampon avant d'être envoyés au service de journalisation. La durée par défaut est de 3 600 secondes.

Activer la mise en mémoire tampon temporelle

Lorsque vous activez cette option, Access Manager définit la durée maximale de conservation des enregistrements dans la mémoire tampon. La durée est définie dans l'attribut Durée de la mémoire tampon.


Sommaire