Variables de entorno que controlan la función de auditoría
Existen dos variables de entorno que afectan a la función de auditoría cuando se ejecuta en un servidor de Tivoli Enterprise Monitoring basado en z/OS®: AUDIT_TRACE y AUDIT_SMF.
Con el método PARMGEN, estos valores se definen utilizando los parámetros KDS_AUDIT_TRACE y KDS_AUDIT_SMF del perfil de configuración de LPAR (%RTE_NAME%). Al utilizar la herramienta de configuración, estos valores se establecen en el campo Enable/Disable z/OS audit collection del panel Specify Advanced Configuration Values.
- AUDIT_TRACE
- El recurso de auditoría da soporte a tres niveles de rastreo:
- Mínimo
- Registra cambios importantes en el estado del producto, como fallos en la autorización, nuevas conexiones al servidor de supervisión o al servidor del portal, o intentos fallidos de inicio de sesión de los usuarios.
- Básica
- Registra las acciones que modifican objetos o causan un error de acceso, como los intentos de modificar entidades del servidor de supervisión como situaciones y mandatos de Actuación.
Éste es el nivel de rastreo predeterminado.
- Detalle
- Registra todas las solicitudes de autorización, ya sean satisfactorias o anómalas, por ejemplo, todos los inicios de sesión satisfactorios, y todas las modificaciones de las entidades, por ejemplo, los mandatos de actuación.
- Inhabilitado
- Inhabilita la función de auditoría.
- AUDIT_SMF
- Solo z/OS .
Controla la grabación de registros de auditoría en el Recurso de gestión del sistema (SMF).
- Inhabilitado
- Evita la creación de registros SMF, pero permite que los datos de auditoría se registren en el Tivoli Data Warehouse y con fines informativos.
- Habilitada
- Se graban los registros de auditoría de SMF y almacén.
Éste es el valor predeterminado para el registro SMF.
Establecer el nivel de rastreo en Básico o Detallado puede requerir que amplíe sus conjuntos SYS1.MANn de datos o que aumente la frecuencia con la que descarga datos de auditoría a sus archivos SMF. Si no desea registrar eventos, puede desactivar los registros de auditoría SMF (AUDIT_SMF=Disabled) y, de este modo, eliminar los requisitos de almacenamiento y la sobrecarga de E/S necesarios al escribir registros SMF.