Sommaire
|
Attributs du service de journalisation
Les attributs du service de journalisation sont des attributs globaux. Les valeurs qui leur sont affectées s'appliquent à la totalité de la configuration de Sun Java System Access Manager et sont transmises à chaque organisation configurée. (Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser le serveur Access Manager.) Les attributs de journalisation sont :
Taille maximale du journal
Cet attribut accueille une valeur pour la taille maximale (en octets) du fichier journal du Access Manager. La valeur par défaut est 1000000.
Nombre de fichiers d'historique
La valeur de cet attribut correspond au nombre de fichiers journaux sauvegardés qui seront conservés afin d'effectuer une analyse de l'historique. N'importe quel nombre entier peut être saisi selon la taille de la partition et l'espace disque disponible sur le système local. La valeur par défaut est de 3.
Remarque
La valeur 0 est interprétée exactement comme la valeur 1, ce qui signifie que si vous indiquez 0, un fichier journal de sauvegarde sera créé.
Emplacement du fichier journal
La fonction de journalisation utilise des fichiers, il est donc nécessaire d'indiquer un emplacement où stocker les fichiers journaux. Ce champ accueille le chemin d'accès complet vers cet emplacement. L’emplacement par défaut est :
/var/opt/SUNWam/logs
Si un annuaire différent de celui par défaut est employé, l'utilisateur qui exécute Access Manager doit bénéficier d'un accès en écriture à cet annuaire.
Lors de la configuration de l'emplacement de journal pour la journalisation de la base de données (par ex. Oracle ou MySQL), une partie de l’emplacement différencie les majuscules et minuscules.
Par exemple, si vous effectuez la journalisation dans une base de données Oracle, l’emplacement du journal doit être :
jdbc:oracle:thin:@machine.domain:port:DBName
jdbc:oracle:thin doit être en minuscules.
Type de journalisation
Cet attribut permet de sélectionner File, pour une journalisation dans un fichier non structuré, ou DB pour une journalisation dans une base de données.
Nom d'utilisateur de la base de données
Cet attribut prend le nom de l'utilisateur qui se connecte à la base de données lorsque l'attribut Type de journalisation est paramétré sur DB.
Mot de passe de la base de données
Cet attribut prend le mot de passe de l'utilisateur de la base de données lorsque l'attribut Type de journalisation est paramétré sur DB.
Mot de passe de la base de données (confirmer)
Confirmation du mot de passe de la base de données.
Nom du pilote de la base de données
Cet attribut permet à l'utilisateur de spécifier le pilote à utiliser pour la classe de mise en uvre de la journalisation.
Champs de journal configurables
Ce paramètre représente la liste des champs à enregistrer dans le journal. Par défaut, les champs suivants sont enregistrés dans le journal :
Fréquence de vérification du journal
Cet attribut détermine la fréquence (en secondes) à laquelle le serveur vérifie les journaux en vue de détecter d'éventuelles tentatives de falsification. La fréquence par défaut est de 3 600 secondes. Ce paramètre sert uniquement à la journalisation sécurisée.
Durée de signature du journal
Cet attribut détermine la fréquence (en secondes) à laquelle les journaux sont signés. La fréquence par défaut est de 900 secondes. Ce paramètre sert uniquement à la journalisation sécurisée.
Activer la journalisation sécurisée
Cet attribut indique si la journalisation doit être sécurisée ou non. Par défaut, la journalisation sécurisée est désactivée. L'attribut Journalisation sécurisée permet de détecter les changements non autorisés ou les tentatives de falsification des journaux de sécurité.
Nombre max. d'enregistrements
Cet attribut permet de déterminer le nombre maximal d'enregistrements pouvant être renvoyés par les interfaces Java LogReader, quel que soit le nombre d'enregistrements correspondant à la requête. La valeur par défaut est 500. Cet attribut peut être annulé par l'appelant de l'API de journalisation via le paramètre LogQuery.
Nombre de fichiers par archive
Ce paramètre est uniquement applicable à la journalisation sécurisée. Il indique à quel moment les fichiers journaux et les fichiers de clé doivent être archivés, et à quel moment le fichier de clé sécurisé doit être régénéré pour une journalisation sécurisée. La valeur par défaut est de cinq fichiers par journalisation.
Taille du tampon
Cet attribut permet d'indiquer le nombre maximal d'enregistrements mis en mémoire tampon avant d'être envoyés au service de journalisation. La valeur par défaut est 1.
Durée de la mémoire tampon
Cet attribut permet de définir la durée pendant laquelle les enregistrements sont conservés en mémoire tampon avant d'être envoyés au service de journalisation. La durée par défaut est de 3 600 secondes.
Activer la mise en mémoire tampon temporelle
Lorsque vous activez cette option, Access Manager définit la durée maximale de conservation des enregistrements dans la mémoire tampon. La durée est définie dans l'attribut Durée de la mémoire tampon.
Sommaire |