Visualizando a atividade de administração no log do administrador

App Connect Enterprise armazena um log de atividade de administração para cada nó de integração e servidor de integração.

Sobre esta tarefa

Os logs do administrador são gerados para atividades de administração que ocorrem no nível dos nós de integração, servidores de integração gerenciados e servidores de integração independentes. No nível do nó de integração, o log do administrador contém informações sobre eventos, como iniciar e parar servidores de integração. No nível do servidor de integração, o log do administrador contém informações sobre os eventos do administrador que ocorrem nesse servidor. Os logs contêm informações como a data e hora de uma ação, a descrição e o resultado da ação (sucesso ou falha) e o nome do usuário e a função autorizada do usuário que iniciou a ação.

O log admin é ativado por padrão, e você pode visualizar os dados, selecionando a aba Log Admin na interface do usuário web do App Connect Enterprise ou usando a API REST de administração. A interface com o usuário da web mostra os dados mais recentes para o nó de integração ou servidor desde que foi iniciado, incluindo o número da mensagem BIP, texto da mensagem, registro de data e hora, nome de usuário e função autorizada. Ela também mostra um conjunto de tags para cada entrada, que pode ser usado para identificar coisas como o fluxo de mensagens, o aplicativo e a ação que foi executada. Os eventos de administração que são mantidos no nó de integração ou no buffer na memória do servidor são carregados e exibidos quando a guia é selecionada pela primeira vez. Para exibir eventos que ocorreram desde que a guia foi aberta, clique em Atualizar. O registro de data e hora mostra quando a guia foi atualizada pela última vez.

É possível filtrar as entradas exibidas na interface com o usuário da web, conforme descrito em Filtrando entradas de log do administrador na interface com o usuário da web.

Além de exibir entradas de log do administrador na interface com o usuário da web, é possível gravar entradas de log do administrador para um nó ou servidor de integração em um arquivo, conforme descrito em Gravando as entradas de log do administrador em um arquivo
Você também pode optar por publicar entradas do log de administração via IBM MQ ou MQTT, conforme descrito em “Publicando logs de administração via MQTT” e “ IBM MQ ”.

Para servidores de integração independentes, é possível configurar a criação de log de administração para gravar no console. Para obter mais informações sobre como configurar a criação de log de administração, consulte Configurando a criação de log de administração

As entradas AdminLog são criadas para ações de administração que são feitas por meio de todos os comandos MQSI, independentemente de o nó de integração ou o servidor estar em execução ou não. Quando um comando é executado em um nó ou servidor de integração em execução, as entradas de log do administrador são feitas pelo nó ou servidor de integração. Esses eventos de log do administrador são mantidos em uma lista na memória, que pode ser acessada por meio de API de REST de administração e visualizada por meio da guia Log do Administrador da interface com o usuário da web Se a opção fileLog de criação de log do administrador estiver ativada para o nó ou o servidor de integração, as entradas também serão gravadas no arquivo AdminLog Se a publicação do log de administração via MQTT ou IBM MQ estiver habilitada para o nó de integração ou servidor, as entradas também serão publicadas nos tópicos relevantes. Quando um comando é executado em um nó de integração ou servidor de integração que não está em execução, o comando grava o evento no AdminLog arquivo, mas ele não fica acessível à API REST de administração, não pode ser visualizado pela interface de usuário da web e também não é publicado via MQTT ou IBM MQ.

O nome do usuário e a função que são registrados em uma entrada de log de administrador dependem se a solicitação é feita em um nó de integração local ou remoto ou servidor de integração (independente ou gerenciado) e se a autenticação ou autorização básica de administração de REST está ativada:
  • Para solicitações de comando, kit de ferramentas, interface com o usuário da web e API de REST emitidas para um nó de integração ou servidor de integração local (em que local significa na mesma máquina):
    • O nome do usuário é sempre o usuário conectado na máquina.
    • Se a autorização estiver ativada, a função autorizada também será configurada para o nome do usuário.
  • Para solicitações de comando, kit de ferramentas, interface com o usuário da web e API REST emitidas para um nó de integração ou servidor de integração remoto (em que remoto significa em uma máquina separada ou usando uma conexão especificada usando um nome do host e uma porta):
    • Se a autenticação básica estiver ativada, o nome de usuário será definido como o do usuário autenticado, conforme verificado por meio de um usuário criado localmente usando o mqsiwebuseradmin comando ou LDAP.
    • Se a autenticação básica não estiver ativada, o nome do usuário é no-auth-user.
    • Se a autorização estiver ativada, a função autorizada é aquela atribuída ao usuário por meio do mqsiwebuseradmin comando ou dos grupos LDAP. Se o usuário tiver várias funções, a função autorizada é aquela que concedeu a ele acesso para a URL e método de solicitação.
    • Se a autorização não estiver ativada, a função autorizada é sempre no-auth-role.

É possível desativar o log do administrador configurando a propriedade ativado na seção AdminLog do arquivo node.conf.yaml ou do arquivo server.conf.yaml para o nó de integração ou servidor para false. As mudanças entram em vigor quando o nó de integração ou servidor é reiniciado. Para obter mais informações sobre como configurar a criação de log de administração para um nó ou servidor de integração, consulte Configurando a criação de log de administração