目次    

ログサービス属性

ログサービス属性はグローバル属性です。これらの属性に適用される値は Sun Java System Access Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。ログ属性は次のとおりです。

最大ログサイズ

この属性は、Access Manager ログファイルの最大サイズ (バイト単位) の値を指定します。デフォルト値は 1000000 です。

履歴ファイルの数

この属性は、履歴解析のために保持するバックアップログファイルの数に等しい値を持ちます。ローカルシステムのパーティションサイズと利用可能なディスク容量に応じて、任意の整数値を入力できます。デフォルト値は 3 です。


値として 0 を入力すると値 1 と同様に解釈されます。つまり、0 を指定するとバックログファイルが作成されます。


ログファイルの場所

ファイルベースのログ機能には、ログファイルを格納する場所が必要です。このフィールドは、その場所の完全なディレクトリパスを指定します。デフォルトの場所は次に示すとおりです。

/var/opt/SUNWam/logs

デフォルト以外のディレクトリを使う場合、そのディレクトリには Access Manager を実行しているユーザーに対する書き込み権限が必要です。

DB (データベース) ログ (Oracle または MySQL など) のログの場所を設定する場合、ログの場所は大文字と小文字が区別されます。

たとえば、Oracle データベースにログインする場合、ログの場所は次のようになります。

jdbc:oracle:thin:@machine.domain:port:DBName

jdbc:oracle:thin は小文字でなければなりません。


DB に対するログを設定するには、JDBC ドライバファイルを Web コンテナのJVM クラスパスに追加してください。手動で JDBC ドライバファイルを amadmin スクリプトのクラスパスに追加する必要があります。そうしないと、amadmin ログでは JDBC ドライバをロードできません。

ログ属性の値を変更した場合は、変更を有効にするために Access Manager を再起動する必要があります。


ログタイプ

この属性により、フラットファイルログにはファイル、データベースログには DB のいずれかを指定できます。

データベースユーザー名

この属性は、ログタイプ属性が DB に設定されている場合に、データベースに接続するユーザーの名前を指定します。

データベースユーザーパスワード

この属性は、ログタイプ属性が DB に設定されている場合に、データベースユーザーのパスワードを指定します。

データベースユーザーパスワード (確認)

データベースパスワードを確認します。

データベースドライバ名

この属性は、ログ実装クラスに使用するドライバを指定します。

設定可能なログフィールド

このパラメータは、記録されるフィールドのリストを表します。デフォルトでは、次のフィールドが記録されます。

ログ検証頻度

この属性は、サーバーがログを検証して改ざんを検出する頻度 (秒単位) を設定します。デフォルトの時間は 3600 秒です。このパラメータは、セキュリティ保護されたログにのみ適用されます。

ログ署名時間

このパラメータは、ログに署名する頻度 (秒単位) を設定します。デフォルトの時間は 900 秒です。このパラメータは、セキュリティ保護されたログにのみ適用されます。

セキュリティ保護されたログを有効

この属性は、セキュリティ保護されたログを有効にするかどうかを指定します。デフォルトでは、セキュリティ保護されたログはオフです。セキュリティ保護されたログによって、セキュリティログの不正な変更や改ざんを検出できます。

レコードの最大数

この属性は、読み取り照会と一致するレコードの数に関係なく、Java LogReader インタフェースが返すレコードの最大数を設定します。デフォルトでは 500 に設定されています。この属性は、LogQuery パラメータを使用してログ API を呼び出した場合オーバーライド可能です。

アーカイブあたりのファイル数

この属性は、セキュリティ保護されたログにのみ適用可能です。この属性は、セキュリティ保護された後続のログに対して、ログファイルとキーストアをいつアーカイブする必要があるか、およびセキュリティ保護されたキーストアをいつ再生成する必要があるかを指定します。デフォルトでは、各ログで 5 ファイル処理します。

バッファサイズ

この属性は、ログサービスに送られて記録される前にメモリー内のバッファに保存される、ログレコードの最大数を指定します。デフォルトは、1 レコードです。

バッファ時間

この属性は、ログレコードがログサービスに送られて記録される前にメモリー内のバッファに保存される時間を指定します。デフォルト値は 3600 秒です。

時間バッファリングを有効

「オン」を選択すると、Access Manager はログレコードをメモリー内のバッファに格納する時間を制限します。制限時間は、バッファ時間属性で設定します。


目次